Согласно последнему отчету Google Threat Intelligence Group (GTIG), в 2024 году было зафиксировано 75 случаев эксплуатации уязвимостей нулевого дня. Хотя этот показатель ниже рекордных 97 инцидентов 2023 года, он существенно превышает 63 случая, отмеченных в 2022 году, что указывает на устойчивый рост активности злоумышленников в долгосрочной перспективе.
Кибершпионаж как основной вектор атак
Более 50% всех атак с использованием уязвимостей нулевого дня были связаны с кибершпионажем. Исследование выявило активность как государственных хакерских групп, так и клиентов коммерческих разработчиков шпионского ПО. В частности, китайские хакерские группы использовали пять уязвимостей, северокорейские операторы – еще пять, а клиенты коммерческих поставщиков спайвари задействовали восемь различных уязвимостей.
Распределение атак по целевым платформам
В 2024 году основной фокус атак (56%) был направлен на пользовательские платформы, включая браузеры, мобильные устройства и настольные операционные системы. При этом количество эксплойтов для браузеров сократилось на треть – с 17 до 11 случаев, а число атак на мобильные устройства уменьшилось почти вдвое – с 17 до 9 инцидентов. Однако количество эксплойтов для настольных ОС выросло с 17 до 22 случаев.
Корпоративные системы под прицелом
44% всех обнаруженных уязвимостей нулевого дня (33 из 75) были направлены на корпоративные продукты. Особую обеспокоенность вызывает тот факт, что 20 уязвимостей затронули защитное ПО и сетевые устройства. Среди наиболее критичных целей были выявлены Ivanti Cloud Services Appliance, Cisco Adaptive Security Appliance, Palo Alto Networks PAN-OS и Ivanti Connect Secure VPN.
Позитивные тенденции в области защиты
По словам старшего аналитика GTIG Кейси Чарриера, несмотря на общий рост числа атак, наблюдаются и положительные тенденции. Усилия производителей по укреплению безопасности своих продуктов начинают приносить результаты, что выражается в снижении числа успешных эксплуатаций уязвимостей нулевого дня в исторически популярных продуктах. Это демонстрирует эффективность инвестиций крупных вендоров в превентивные меры защиты.
Анализ статистики 2024 года подчеркивает необходимость постоянного совершенствования систем безопасности и своевременного обновления программного обеспечения. Организациям рекомендуется уделять особое внимание защите критической инфраструктуры и регулярно проводить аудит безопасности корпоративных систем для минимизации рисков компрометации через уязвимости нулевого дня.