Старые зловреды по-прежнему в строю

Компания Fidelis Cybersecurity опубликовала отчет за первый квартал нынешнего года. Из документа следует, что более 557 тысяч срабатываний защитных решений Fidelis пришлись на инциденты, связанные с уязвимостями, эксплойтами и вредоносным ПО, которые известны не менее двух лет. Общая тенденция состоит в том, что ценность уязвимостей для киберпреступников снижается с момента, когда появляются патчи, устраняющие эти уязвимости. Однако данные Fidelis наглядно свидетельствуют, что старые уязвимости и зловреды продолжают представлять весьма серьезную угрозу. Так, в случае с атаками вредоносного ПО 85% всех срабатываний защитных решений были вызваны обнаружением троянцев удаленного доступа H-W0rm и njRAT. Оба они известны как минимум с 2012 года. Более того, 4% зафиксированных атак оказались атаками червя Conficker, впервые обнаруженного еще в 2008 году.

27% всех попыток эксплуатации уязвимостей ПО также были связаны с проблемами, обнаруженными и исправленными в 2017 году и ранее. Исследователи объясняют эту статистику двумя обстоятельствами. Первое состоит в том, что чем старше уязвимость или зловред, тем проще взять их на вооружение – даже хакерам с низкой квалификацией. Как правило, эксплойты для таких уязвимостей и образцы таких зловредов можно обнаружить в открытом доступе в сети. Вторая же причина в том, что даже спустя годы после выпуска обновлений неизбежно находятся пользователи, которые так и не удосужились эти обновления установить.

Источник: Bleeping Computer