За даними щорічного звіту Google Threat Intelligence Group (GTIG), протягом 2024 року зафіксовано 75 випадків експлуатації уразливостей нульового дня. Хоча це число менше порівняно з рекордними 97 інцидентами у 2023 році, спостерігається стійка тенденція до зростання кількості таких атак відносно 63 випадків у 2022 році. Це свідчить про постійне вдосконалення методів кіберзлочинців та необхідність посилення заходів захисту.
Домінування кібершпіонажу в ландшафті загроз
Понад 50% усіх виявлених атак мали ознаки цілеспрямованого кібершпіонажу. Дослідження виявило значну активність державних хакерських угруповань та користувачів комерційного шпигунського програмного забезпечення. Зокрема, китайські та північнокорейські групи використали по п’ять уразливостей кожна, тоді як клієнти комерційних постачальників шпигунського ПЗ застосували вісім різних уразливостей для проведення атак.
Вектори атак на користувацькі платформи
Аналіз показує, що 56% атак були спрямовані на користувацькі платформи. Примітно, що кількість експлойтів для браузерів зменшилася на 35% (з 17 до 11 випадків), а атаки на мобільні пристрої скоротилися майже вдвічі (з 17 до 9 інцидентів). Натомість спостерігається зростання кількості атак на настільні операційні системи – з 17 до 22 випадків, що вказує на зміщення фокусу зловмисників.
Загрози для корпоративної інфраструктури
44% зафіксованих уразливостей нульового дня були націлені на корпоративні продукти, причому 20 з них безпосередньо впливали на захисне програмне забезпечення та мережеве обладнання. Особливу небезпеку становили атаки на критичні системи, включаючи Ivanti Cloud Services Appliance, Cisco Adaptive Security Appliance, Palo Alto Networks PAN-OS та Ivanti Connect Secure VPN.
Прогрес у сфері превентивного захисту
За оцінкою старшого аналітика GTIG Кейсі Чарріера, незважаючи на загальне зростання кількості атак, спостерігаються позитивні зрушення у сфері захисту. Виробники програмного забезпечення демонструють ефективність інвестицій у превентивні заходи безпеки, що підтверджується зниженням успішності експлуатації уразливостей нульового дня в популярних продуктах.
Статистика 2024 року підкреслює критичну важливість комплексного підходу до кібербезпеки. Організаціям рекомендується впроваджувати багаторівневий захист, регулярно оновлювати програмне забезпечення та проводити систематичний аудит безпеки корпоративних систем. Особливу увагу слід приділяти захисту критичної інфраструктури та навчанню персоналу з питань кібербезпеки для мінімізації ризиків успішної експлуатації уразливостей нульового дня.