Эксперты ФБР, Агентства по кибербезопасности и защите инфраструктуры, организованного при Министерстве внутренней безопасности США (DHS CISA), Австралийского центра кибербезопасности (ACSC),  а также Национального центра кибербезопасности Великобритании (NCSC) выпустили совместную рекомендацию по безопасности, в которой перечислили уязвимости, наиболее «популярные» у преступников в 2020 и 2021 году.

«Киберпреступники продолжают использовать общеизвестные, зачастую старые уязвимости в программном обеспечении против широкого набора целей, включая организации в государственном и частном секторах по всему миру», — пишут эксперты.

На основе данных, собранных правительством США, большая часть самых атакуемых уязвимостей была обнаружена после начала 2020 года, и многие баги явно связаны с повсеместным переходом на удаленную работу. В итоге четыре уязвимости, чаще всего использованные в 2020 году, были связаны с удаленной работой, VPN и облачными сервисами.

«В 2021 году злоумышленники продолжили нацеливаться на уязвимости в устройствах периметра. Среди уязвимостей, которые активно использовались в 2021 году, были проблемы в продуктах Microsoft, Pulse, Accellion, VMware и Fortinet», — говорят правоохранители.

В итоге список самых «популярных» багов 2021 года выглядит так:

«CISA, ACSC, NCSC и ФБР считают, что государственные и частные организации во всем мире остаются уязвимы для компрометации в результате эксплуатации перечисленных CVE. Злоумышленники, скорее всего, будут продолжать использовать старые и известные уязвимости (такие как CVE-2017-11882, влияющая на Microsoft Office) до тех пор, пока те остаются эффективными, а системы не получают патчей. Использование злоумышленниками известных уязвимостей усложняет атрибуцию атак, снижает затраты и минимизирует риски, поскольку [хакеры] не инвестируют в разработку 0-day эксплоитов для своего личного использования, которые они рискуют потерять, если о них станет известно», — заключают эксперты.

Подписаться
Уведомить о
1 Комментарий
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии