Експерти Google виявили рекордну кількість вразливостей нульового дня у 2021 році

    78

    Експерти підрозділу Google Project Zero опублікували доповідь, згідно з якою вразливості нульового дня стали торік не менш серйозною проблемою, ніж сплеск активності вірусів-здирників та проблеми з постачанням напівпровідникових компонентів.

    Вразливістю нульового дня зазвичай називають помилку в ПЗ, яка ще не була виявлена ​​та усунена розробником – для кіберзлочинців інформація про подібні помилки має дуже високу цінність. За даними фахівців Google, за минулий рік хакери експлуатували 58 уразливостей у продукції найбільших світових розробників. І це рекордний показник із 2014 року, коли експерти підрозділу Project Zero почали вести статистику. Для порівняння, у 2020 році таких інцидентів було зафіксовано 25, а у 2019 році – 21.

    Втім, упевнені фахівці Google, рекордний показник може і не говорити про те, що хакери минулого року зайво активізувалися: статистика може свідчити і на користь зростання пильності інженерів техногігантів масштабу Microsoft, Apple і Google – тепер компанії охочіше розкривають цю інформацію.

    Вразливості нульового дня минулого року експлуатувалися шпигунським ПЗ Pegasus від ізраїльської NSO Group для злому iPhone, а також угрупуванням Hafnium, яке, ймовірно, діяло під керівництвом китайської влади для злому серверів Microsoft Exchange.

    Загалом найбільший інтерес для кіберзлочинців становлять уразливості сервісів миттєвих повідомлень, таких як WhatsApp, Signal та Telegram. На думку експертів Google, «більшості людей на планеті» таких загроз не варто побоюватися, але й недооцінювати подібні інциденти теж не слід.

    Джерело: bloomberg.com






    • не пропусти

    • магазин