50% прирост: 0day-уязвимости используются хакерами всё чаще и чаще

В недавнем отчёте киберэкспертов компании Google обнаружено, что количество эксплуатаций zero-day уязвимостей увеличилось на 50% в 2023 году, достигнув отметки в 97 случаев по сравнению с 62 в предыдущем году.

Уязвимости нулевого дня представляют собой серьёзную угрозу безопасности, поскольку позволяют злоумышленникам взламывать сети и устройства задолго до того, как разработчики успеют обнаружить и устранить брешь в своих продуктах.

Из 97 рассмотренных уязвимостей нулевого дня мотивы злоумышленников удалось установить в 58 случаях. 48 инцидентов взлома были связаны с киберпреступниками, занимающимися кибершпионажем, а оставшиеся десять — с финансово-мотивированными хакерскими группами.

Отчёт подчёркивает особую активность группы FIN11, а также четырёх групп вредоносного программного обеспечения: Nokoyawa, Akira, LockBit и Magniber, которые эксплуатировали уязвимости для проведения масштабных кибератак.

Особое внимание в отчёте уделено взломам, связанным с китайскими хакерами и европейской группой Winter Vivern, указывая на их растущую изощрённость в использовании уязвимостей нулевого дня.

Исследование также отмечает повышенный интерес злоумышленников к технологиям предприятий, включая защитные механизмы и программное обеспечение. Это связано с тем, что такие продукты обеспечивают расширенный доступ и высокий уровень привилегий.

Наибольшую тревогу исследователей вызывает роль коммерческих поставщиков шпионских программ в эксплуатации таких уязвимостей, причём Google связывает 75% известных уязвимостей нулевого дня, направленных против продуктов Google и устройств на базе Android, с действиями подобных коммерческих компаний.

Отчёт также затрагивает вопросы безопасности браузеров, выделяя уязвимости в компонентах третьих сторон, что стало значительной угрозой в 2023 году. Например, одна и та же уязвимость CVE-2023-41064, по данным исследователей, затронула одновременно и Safari, и Firefox, и даже повлияла на операционную систему Android.

Google предупреждает, что тенденция к увеличению эксплуатации уязвимостей нулевого дня, вероятно, продолжится, учитывая усиленные инвестиции хакеров в поиск новых уязвимостей.

Эксперты также отмечают, что некоторые меры по противодействию злонамеренной эксплуатации, такие как MiraclePtr от Google и режим Lockdown от Apple, работают довольно хорошо и реально предотвращают использование многих цепочек эксплойтов.

«Это демонстрирует, как инвестиции поставщиков в безопасность могут оказать заметное влияние на то, чтобы злоумышленникам было сложнее атаковать пользователей с использование 0day-уязвимостей», — заключили исследователи.