2024 год показал значительный рост числа уязвимостей, обнаруженных в российском программном обеспечении, по сравнению с предыдущим годом. Лидером по количеству выявленных брешей оказались сайты на базе CMS «1С-Битрикс». При этом наблюдается положительная тенденция в скорости закрытия уязвимостей вендорами, хотя 16% обнаруженных уязвимостей в российском ПО имеют критический уровень опасности.
В 2024 году трендовые уязвимости чаще всего использовались для фишинговых атак, а также представляли угрозу сетевой безопасности организаций, часто становясь точкой проникновения. Атаки чаще всего были связаны с выполнением произвольного кода и повышением привилегий до максимальных. Уязвимости чаще всего выявлялись в продуктах Microsoft, включая ядро Windows.
Атаки на аппаратные решения становятся более сложными и дорогостоящими, что, вероятно, приведет к снижению их количества в будущем. Производители, осознавая риски, начинают активнее внедрять технологии доверенного исполнения кода и уделять больше внимания защите своих устройств от fault injection и side-channel атак. В то же время, уязвимости в аппаратном обеспечении всё ещё обнаруживаются, часто из-за ошибок, допущенных из-за недостаточно защищенных фреймворков.
Изображение носит иллюстративный характер
В 2024 году трендовые уязвимости чаще всего использовались для фишинговых атак, а также представляли угрозу сетевой безопасности организаций, часто становясь точкой проникновения. Атаки чаще всего были связаны с выполнением произвольного кода и повышением привилегий до максимальных. Уязвимости чаще всего выявлялись в продуктах Microsoft, включая ядро Windows.
Атаки на аппаратные решения становятся более сложными и дорогостоящими, что, вероятно, приведет к снижению их количества в будущем. Производители, осознавая риски, начинают активнее внедрять технологии доверенного исполнения кода и уделять больше внимания защите своих устройств от fault injection и side-channel атак. В то же время, уязвимости в аппаратном обеспечении всё ещё обнаруживаются, часто из-за ошибок, допущенных из-за недостаточно защищенных фреймворков.
