Атаки нулевого дня: практические меры защиты

Согласно исследованию^* Google Mandiant, 70% проанализированных уязвимостей эксплуатировались как уязвимости нулевого дня, а среднее время до первого использования уязвимости за 5 лет снизилось на 92% и по самым консервативным оценкам составило всего 5 дней.

В 2024 году снова наблюдался существенный рост числа уязвимостей нулевого дня. В отсутствие доступных исправлений они дают злоумышленникам значительное преимущество и становятся критически важным оружием для атак на корпоративные IT-системы.

Только в первой половине 2024 года было выявлено^** порядка 1200 новых уязвимостей, что на 25% больше, чем за аналогичный период 2023 года. С учетом этой динамики прогнозируется и рост числа атак с их использованием. Также злоумышленники гораздо чаще стали использовать уязвимости нулевого дня для атак на бизнес, а не на конечных пользователей.

• Разновидности атак и их последствия для бизнеса;
• самые распространенные атаки;
• средства и методы выявления присутствия злоумышленников в сети;
• «Гарда NDR» + «Гарда Deception»: возможности по выявлению уязвимостей и атак нулевого дня на примере реального кейса.

• ИТ- и ИБ-руководителям,
• специалистам по кибербезопасности,
• аналитикам и инженерам сетевой безопасности,
• а также всем, кто интересуется современными методами защиты сетей.

^* How Low Can You Go? An Analysis of 2023 Time-to-Exploit Trends

^** Количество уязвимостей нулевого дня возросло на четверть в первой половине 2024 г.