В рамках пресс-конференции, посвященной подведению итогов 2024 года, исследователи Positive Technologies рассказали о главных уязвимостях уходящего года и поделились своими прогнозами на предстоящий период. Эксперты ожидают, что в 2025 году количество выявленных слабых мест в российском ПО продолжит увеличиваться, а совершать атаки на аппаратные решения киберпреступникам будет гораздо сложнее.
За 11 месяцев 2024 года команда PT SWARM (эксперты, исследующие безопасность систем и устройств) помогла устранить 100 уязвимостей нулевого дня в продуктах крупнейших мировых и отечественных производителей. При этом 75 найденных уязвимостей имели высокий или критически высокий уровень опасности: например, эксперты выявили уязвимость CVE-2024-7400 в антивирусе ESET Internet Security.
Всего за 2022–2024 годы исследователи Positive Technologies обнаружили 452 уязвимости нулевого дня. В подавляющем большинстве случаев вендоры выпустили для них пакеты обновлений. В целом от года к году тенденция положительная: за 2024 год стало на 30% больше уязвимостей, которые закрываются в течение 60 дней.
В российском ПО в 2024 году специалистами PT SWARM обнаружено на 39% больше недостатков безопасности, чем в 2023-м (для сравнения: в 2023 году количество выявленных уязвимостей в отечественном ПО составило 12%). При этом 42% выявленных брешей имеют высокий или критически высокий уровень опасности. В первую очередь большое количество найденных недостатков связано с возросшим вниманием к кибербезопасности: компании начали активнее искать уязвимости, привлекать специалистов и проводить аудит ПО. Кроме того, увеличилось число исследователей, которые выявляют проблемы и сообщают о них.