Программы-вымогатели используют 223 уязвимости

Исследователи RiskSense обнаружили 223 различных уязвимости в базе данных Common Vulnerabilities and Exposures (CVE), которые использовались в атаках программ-вымогателей в течение 2020 года.

Результаты исследования показывают:

• Семейства программ-вымогателей не только растут, но и усложняются.
• Уязвимостей из-за программ-вымогателей в 2020 году в 4 раза больше, чем в прошлом.
• В отчете за 2019 год было обнаружено 19 отдельных семейств программ-вымогателей, но в отчете за 2020 год выявлено 125 различных семейств.

Киберпреступники, специализирующиеся на программах-вымогателях расширяют свою деятельность и продают инструменты третьим лицам, создавая новые варианты вредоносных программ и атак на приложения и компании.

В 2020 году количество атак программ-вымогателей не только резко возросло, но и побило рекорды по опасности и разнообразию методов.

Стивен Капп, технический директор и основатель Cortex Insight, прокомментировал ситуацию:

«Крайне важно обеспечить быстрое внедрение всех исправлений безопасности. Некоторые из старых выявленных уязвимостей в отчетах были не в операционных системах, а в сторонних приложениях.

Чем дольше уязвимость остается неисправленной, тем больше вероятность, что кто-то разработает полезный эксплойт, который будет использоваться в программах-вымогателях.

Таким образом, важно, чтобы все обновления безопасности для вашего программного обеспечения были применены как можно скорее, включая вашу операционную систему, а также собственные и сторонние приложения».