Компания Fidelis Cybersecurity опубликовала отчет за первый квартал нынешнего года. Из документа следует, что более 557 тысяч срабатываний защитных решений Fidelis пришлись на инциденты, связанные с уязвимостями, эксплойтами и вредоносным ПО, которые известны не менее двух лет. Общая тенденция состоит в том, что ценность уязвимостей для киберпреступников снижается с момента, когда появляются патчи, устраняющие эти уязвимости. Однако данные Fidelis наглядно свидетельствуют, что старые уязвимости и зловреды продолжают представлять весьма серьезную угрозу. Так, в случае с атаками вредоносного ПО 85% всех срабатываний защитных решений были вызваны обнаружением троянцев удаленного доступа H-W0rm и njRAT. Оба они известны как минимум с 2012 года. Более того, 4% зафиксированных атак оказались атаками червя Conficker, впервые обнаруженного еще в 2008 году.
27% всех попыток эксплуатации уязвимостей ПО также были связаны с проблемами, обнаруженными и исправленными в 2017 году и ранее. Исследователи объясняют эту статистику двумя обстоятельствами. Первое состоит в том, что чем старше уязвимость или зловред, тем проще взять их на вооружение – даже хакерам с низкой квалификацией. Как правило, эксплойты для таких уязвимостей и образцы таких зловредов можно обнаружить в открытом доступе в сети. Вторая же причина в том, что даже спустя годы после выпуска обновлений неизбежно находятся пользователи, которые так и не удосужились эти обновления установить.
Источник: Bleeping Computer
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970