Вебинары Разобраться в IT Реферальная программа
Программирование Аналитика Дизайн Маркетинг Управление проектами
24 Дек 2024
2 мин
4

В 2024 году эксперты Positive Technologies выявили 100 уязвимостей нулевого дня в программном обеспечении.

За 11 месяцев 2024 года специалисты выявили 100 уязвимостей нулевого дня в ПО, 75 из которых критические.

Главное:

  • В 2024 году специалисты Positive Technologies обнаружили 100 уязвимостей нулевого дня в программном обеспечении.
  • 75 из найденных уязвимостей признаны критическими, что позволяет злоумышленникам получить полный доступ к системам.
  • По сравнению с 2023 годом, в российском ПО зафиксировано на 39% больше уязвимостей нулевого дня.

Уязвимости нулевого дня: что это значит?

Уязвимости нулевого дня — это недостатки в программном обеспечении, которые остаются незамеченными даже его разработчиками. Их существование становится известным лишь в момент эксплуатации злоумышленниками, что делает их крайне опасными. Специалисты Positive Technologies за 11 месяцев 2024 года зарегистрировали 100 таких уязвимостей в продуктах как российских, так и иностранных разработчиков. Это подчеркивает растущую значимость проблем кибербезопасности в современных условиях, где каждый день появляются новые угрозы.

Повышение уровня угрозы в 2024 году

В 2024 году наблюдается тревожная тенденция. Более 39% уязвимостей нулевого дня в российском программном обеспечении были выявлены по сравнению с предыдущим годом. Это свидетельствует о том, что киберпреступники становятся все более изощренными. Среди наиболее серьезных уязвимостей можно отметить недостатки, которые дают доступ к критически важным системам, включая известные продукты, такие как Windows и системы видеоконференций. Важно, что 42% из найденных уязвимостей имеют высокий и критический уровень опасности, что говорит о необходимости внедрения более строгих мер киберзащиты.

Реакция на уязвимости: что делают компании?

Специалисты Positive Technologies уведомили всех производителей о найденных уязвимостях. Многие из этих уязвимостей уже были закрыты с помощью патчей, однако средства устранения остаются в процессе разработки для оставшихся недостатков. Очевидно, что уровень осведомленности компаний о киберугрозах возрастает, что, в свою очередь, способствует более высокой активности исследователей в данной области. Привлечение ресурсов для обнаружения уязвимостей становится приоритетом для компаний, что позволяет повысить общую безопасность в информационной среде.

Эти данные подчеркивают важность принятия превентивных мер, таких как регулярное обновление ПО и обучение сотрудников основам кибербезопасности. Ситуация на рынке программного обеспечения продолжает меняться, и компании должны быть готовы к вызовам, которые ставит перед ними мир высоких технологий.

Добавить комментарий