Zero day-угрозы – исследование КРОК

Компания КРОК представила результаты исследования по Zero day-угрозам. Согласно этим данным, в 2021 г. выявлено рекордное количество угроз нулевого дня – 57. Это вдвое больше, чем в 2020 г., и больше, чем в любой другой год за всю историю наблюдений. По данным КРОК, общее число кибератак увеличилось на 23%. Отмечается и рост целенаправленных кибератак, их доля составляет порядка 75%. Большая часть атак происходит с использованием вредоносного ПО (73%), среди которого особую опасность представляют угрозы нулевого дня.

Численность угроз напрямую коррелирует с количеством разрабатываемого софта. Он постоянно совершенствуется, в результате чего появляются совершенно новые продукты, которые тем не менее могут содержать в себе старые ошибки. Известный пример – уязвимость Log4j в библиотеке Java, используемой во множестве количестве ИТ-продуктов, установленных практически во всех компаниях.

Что касается целей киберпреступников, то 33% их охотятся за персональными данными, 21% – за информацией, содержащей коммерческую тайну, и 19% – за учетными данными пользователей.

При атаках нулевого дня могут использоваться различные уязвимые объекты: операционные системы, веб-браузеры, офисные приложения, компоненты с открытым исходным кодом, аппаратное обеспечение и интернет вещей.

Стоимость эксплойтов нулевого дня сильно варьируется, достигая 2,5 млн долл., и это только награды добросовестным исследователям за выявление угроз, на основе которых выпускаются соответствующие обновления. Согласно общедоступным данным, стоимость некоторых уязвимостей c 2016 г. возросла на 1150%.

Суммы, выплачиваемые за приобретение оригинальных эксплойтов нулевого дня, зависят от популярности и уровня безопасности затронутого ПО/системы, а также от качества представленного эксплойта (полная или частичная цепочка, поддерживаемые версии/системы/архитектуры). Наибольшую ценность представляют уязвимости для взлома мобильных устройств, причем Android-версии ценятся заметно больше.

Среди серверов наибольший интерес для хакеров представляют уязвимости систем Windows, Chrome, Apache и MS IIS, стоимость их обнаружения может достигать 1 млн долл. При этом уязвимости системы macOS оцениваются в несколько раз меньше (около 100 тыс.). Однако многие преступники ищут уязвимости и продают их хакерским группировкам, которые в свою очередь используют их и зарабатывают в десятки раз больше.