Перейти в телеграм, чтобы получить результаты теста
Главное:
- Эксперты Positive Technologies сообщили о росте уязвимостей в российских ПО на 39% в 2024 году.
- Было обнаружено 452 уязвимости нулевого дня за период с 2022 по 2024 год.
- В 2025 году ожидается продолжение роста количества выявленных уязвимостей.
Рост уязвимостей в российском ПО
В рамках пресс-конференции эксперты компании Positive Technologies подведели итоги 2024 года, акцентировав внимание на росте уязвимостей в российском программном обеспечении. За 11 месяцев 2024 года команда PT SWARM обнаружила и помогла устранить 100 уязвимостей нулевого дня, из которых 75 имели высокий или критически высокий уровень опасности. Это стало возможным благодаря увеличению внимания компаний к кибербезопасности, что в итоге повлияло на улучшение патч-менеджмента: количество уязвимостей, закрываемых в течение 60 дней, возросло на 30%.
Также эксперты отметили, что в 2024 году количество недостатков безопасности в российских приложениях увеличилось на 39% по сравнению с предыдущим годом, когда этот показатель составил 12%. Это подчеркивает важность различных способов аудита и поиска уязвимостей, которые активно применяются специалистами.
Тренды киберугроз в 2025 году
По прогнозам Positive Technologies, в 2025 году количество трендовых уязвимостей в продуктах Microsoft останется на прежнем уровне, в то время как увеличится число уязвимостей в отечественном софте. Появление новых атакующих, заинтересованных в системе безопасности, будет означать, что разработчики должны будут проявлять бдительность.
В текущем году эксперты выделили более 70 трендовых уязвимостей, которые были использованы в атаках. Наибольшее количество уязвимостей (19) использовалось в фишинговых атаках, что подчеркивает важность защиты данных и осведомленности пользователей. Ситуация требует активного подхода к безопасности со стороны организаций, особенно в свете импортозамещения, что увеличивает вероятность возникновения ошибок в отечественных продуктах.
Кибербезопасность аппаратных решений
Наравне с программными уязвимостями, эксперты Positive Technologies указывают на важные проблемы, затрагивающие аппаратное обеспечение. В 2024 году был отмечен рост сложных для устранения уязвимостей аппаратного обеспечения, что создает высокий риск для пользователей. Они могут приводить к критическим атакам, особенно при использовании уязвимостей в микроконтроллерах.
Разработчики все чаще защищают свои устройства от атак типа fault injection, но многие по-прежнему допускают повторение старых ошибок. Это создает необходимость в регулярных анализах и проверках безопасности продуктов, чтобы избежать потерь и необходимости крупных вложений в подготовку системы защиты. В преддверии 2025 года, ожидается, что защитные механизмы будут улучшены, а устройства станут более защищенными от современных угроз.
Добавить комментарий