Эксперты Google обнаружили рекордное число уязвимостей нулевого дня в 2021 году

Эксперты подразделения Google Project Zero опубликовали доклад, согласно которому уязвимости нулевого дня стали в минувшем году не менее серьёзной проблемой, чем всплеск активности вирусов-вымогателей и проблемы с поставками полупроводниковых компонентов.

Источник изображения: vicky gharat / pixabay.com

Уязвимостью нулевого дня обычно называют ошибку в ПО, которая ещё не была выявлена и устранена разработчиком — для киберпреступников информация о подобных ошибках имеет очень высокую ценность. По данным специалистов Google, за прошлый год хакеры эксплуатировали 58 уязвимостей в продукции крупнейших мировых разработчиков. И это рекордный показатель с 2014 года, когда эксперты подразделения Project Zero начали вести статистику. Для сравнения, в 2020 году таких инцидентов было зафиксировано 25, а в 2019 году — 21.

Впрочем, уверены специалисты Google, рекордный показатель может и не говорить о том, что хакеры в минувшем году излишне активизировались: статистика может свидетельствовать и в пользу возросшей бдительности инженеров техногигантов масштаба Microsoft, Apple и Google — теперь компании охотнее раскрывают эту информацию.

Уязвимости нулевого дня в минувшем году эксплуатировались шпионским ПО Pegasus от израильской NSO Group для взлома iPhone, а также группировкой Hafnium, которая предположительно действовала под руководством китайских властей для взлома серверов Microsoft Exchange. В целом наибольший интерес для киберпреступников представляют уязвимости сервисов мгновенных сообщений, таких как WhatsApp, Signal и Telegram. По мнению экспертов Google, «большинству людей на планете» таких угроз опасаться не стоит, но и недооценивать подобные инциденты тоже не следует.

Источник: