Уязвимости ПО продолжают оставаться самым популярным методом кибератак

Злоумышленники продолжают активно эксплуатировать бреши в коде программного обеспечения, и данный тип атак становится всё популярнее в киберпреступной среде. Об этом свидетельствует аналитический отчёт «Лаборатории Касперского».

Источник изображения: Pete Linforth / pixabay.com

В опубликованном «Лабораторией Касперского» документе представлены статистика и наблюдения, сделанные в ходе расследования компанией реальных инцидентов в сфере информационной безопасности (ИБ) по всему миру.

Отмечается, что в 2021 году чаще всего с ИБ-инцидентами сталкивались промышленные предприятия (30,1 %), государственные (19,4 %) и финансовые (12,9 %) организации. При этом в большинстве случаев — 53,6 % — злоумышленники проникали в IT-инфраструктуру компаний, эксплуатируя уязвимости в приложениях. Доля таких атак выросла с 2020 года более чем на 20 процентных пунктов. По мнению экспертов, это связано с тем, что в прошлом году было обнаружено множество уязвимостей в Microsoft Exchange Server. Распространённость данной платформы, публичная доступность эксплойтов для выявленных брешей, а также медлительность IT-персонала с установкой патчей и оперативным закрытием уязвимостей стали следствием большого числа инцидентов с их применением.

«При разработке вредоносной кампании злоумышленники в первую очередь ищут легко достижимые цели. Это, например, общедоступные серверы с хорошо известными уязвимостями, слабыми паролями или скомпрометированными аккаунтами. Именно из-за таких векторов атак год от года растёт число инцидентов высокой степени критичности», — говорится в исследовании «Лаборатории Касперского».

С полной версией аналитического отчёта «Лаборатории Касперского» можно ознакомиться по адресу securelist.ru.