2021 год стал рекордным по количеству эксплойтов нулевого дня
2021 год стал рекордным по количеству эксплойтов нулевого дня. Фото: Pixabay
Собственная служба безопасности Google предупредила, что угрозы ошибок нулевого дня становятся все более опасными.
В своем ежегодном обзоре угроз нулевого дня команда Google Project Zero отметила, что в 2021 году было выявлено 58 различных угроз, что является самым большим числом с момента начала мониторинга в 2014 году.
Это больше, чем 25 эксплойтов, обнаруженных в 2020 году, и почти вдвое больше, чем за большинство лет, охваченных мониторингом.
Группа с некоторым разочарованием отметила, что методология, используемая злоумышленниками, похоже, не сильно изменилась или сильно развилась по сравнению с предыдущими годами, а те же шаблоны ошибок и методы эксплуатации по-прежнему остаются популярными.
Тем не менее, Google также отмечает, что увеличение числа зарегистрированных нулевых дней может на самом деле быть положительным фактором, поскольку больше угроз раскрывается публично.
Из сообщения Мэдди Стоун, специалиста из команды Project Zero:
«Мы проводим этот анализ и делимся им, чтобы сделать использование 0-day сложным. Мы хотим, чтобы это было более дорогостоящим, более ресурсоемким и в целом более трудным для злоумышленников. 2021 год показал, насколько важно оставаться непреклонными в нашем стремлении усложнить злоумышленникам использование ошибок с нулевыми днями»
В целом, в Google утверждают, что отрасль действительно улучшается, когда дело доходит до «обнаружения и раскрытия» эксплойтов нулевого дня, но предупреждают, что это все еще «детские шаги».
Компания призывает к ряду действий для ускорения прогресса, включая установление отраслевого стандарта поведения для всех поставщиков. Они должны публично раскрывать информацию о случаях использования уязвимости в их продукте.
Google также говорит, что поставщики и исследователи безопасности должны делиться образцами или методами эксплойтов. Необходимо также больше усилий для исключения уязвимостей, связанных с повреждением памяти.
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
10036
Комментариев пока не было