Согласно ежегодному отчету гиганта в области поиска и безопасности, 48% отслеживаемых уязвимостей нулевого дня — уязвимостей в программном обеспечении, неизвестных его производителю на момент эксплуатации — были обнаружены в технологиях, используемых корпорациями и крупным бизнесом. Около половины этих уязвимостей нулевого дня были использованы против устройств, предназначенных для защиты корпоративных сетей от цифровых злоумышленников.
Google сообщила, что устройства безопасности и сетевого оборудования, такие как межсетевые экраны от Cisco и Fortinet, а также VPN- и виртуализационные платформы, такие как Ivanti и VMware, вошли в число наиболее часто атакуемых поставщиков в прошлом году. Все четыре компании заявили, что хакеры в последние месяцы использовали их продукты в сетях клиентов.
Исследователи Google заявили, что хакеры использовали распространенные недостатки, такие как некорректная проверка ввода и незавершенные процессы авторизации, чтобы прорваться через защиту межсетевых экранов и VPN и получить доступ к сетям клиентов. Эти классы ошибок, как правило, легче эксплуатировать, но для их устранения обычно требуется обновление программного обеспечения.
Компания также указала на другое уязвимое программное обеспечение, составляющее оставшуюся половину корпоративных уязвимостей нулевого дня. Google отметила кампанию вымогательской группировки Clop против клиентов Oracle E-Business Suite, которая позволила хакерам похитить огромные объемы данных о персонале и руководителях десятков компаний. Атаки затронули, среди прочих, Гарвардский университет, дочернюю компанию American Airlines Envoy и The Washington Post.
Оставшиеся 52% уязвимостей нулевого дня, согласно отчету, были обнаружены в потребительских продуктах и продуктах конечного пользователя, таких как те, что производятся Microsoft, Google и Apple. Большинство уязвимостей нулевого дня в потребительском ПО было найдено в операционных системах, при этом мобильные устройства также продемонстрировали больше уязвимостей нулевого дня, чем в предыдущие годы.
Google также сообщила, что приписала больше уязвимостей нулевого дня поставщикам систем слежения, чем традиционным шпионским группам, поддерживаемым правительствами. Поставщики систем слежения — это, как правило, разработчики шпионского ПО и эксплойтов, работающие по поручению правительств для взлома телефонов людей. Google заявила, что этот сдвиг демонстрирует «медленное, но верное движение в ландшафте» того, как правительства получают доступ к инструментам взлома.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Zack Whittaker
