Уязвимости Zero-Day: 48% атак на корпоративные сети в 2023

Недавнее исследование выявило, что почти половина уязвимостей zero-day, зафиксированных в прошлом году, была направлена на корпоративные устройства. Это новый рекорд в целенаправленных атаках на крупные организации с целью хищения конфиденциальной информации.

48% всех обнаруженных эксплойтов, неизвестных разработчикам на момент эксплуатации, затронули технологии, используемые в бизнес-среде. При этом половина таких инцидентов пришлась на устройства, созданные для защиты корпоративных сетей от киберугроз.

Особое внимание хакеров привлекли решения для сетевой безопасности и виртуализации. Атаки успешно эксплуатировали распространенные уязвимости, такие как недостаточная валидация данных и слабые механизмы авторизации, что позволяло обходить защиту firewall и систем удаленного доступа.

Киберпреступники также активно атаковали корпоративные приложения, включая системы управления персоналом. Одна из масштабных кампаний позволила злоумышленникам получить доступ к кадровым данным десятков компаний, включая крупные учебные заведения и транспортные холдинги.

Оставшаяся часть уязвимостей (52%) пришлась на потребительские продукты, преимущественно операционные системы и мобильные платформы. Отмечено увеличение количества эксплойтов для смартфонов по сравнению с предыдущим годом.

Исследование также зафиксировало смещение в структуре угроз: рост активности компаний-разработчиков шпионского ПО по сравнению с традиционными государственными группировками. Это свидетельствует о трансформации рынка кибероружия и новых подходах к получению доступа к защищенным системам.