По словам руководителя исследовательской группы Positive Technologies Федора Чунижекова, в последние три года эксплуатация уязвимостей пользуется повышенным вниманием злоумышленников. На этот вектор в среднем приходится треть всех успешных кибератак. Для сравнения: в 2019 году эта цифра составляла 18%, а в 2023-м — 32%, добавил он.

Несвоевременное устранение уязвимостей может иметь серьезные последствия для организаций. Так, например, в мае 2023-го произошла массовая атака сайтов в доменных зонах .ru, .рф из-за бреши в «1С-Битрикс». В качестве второго примера приведена телекоммуникационная компания Xfinity, у нее были похищены данные аккаунтов 36 млн клиентов, отмечается в исследовании.

По информации «Лаборатории Касперского», самым распространенным методом начальной компрометации в 2023 году оставались уязвимости в публично доступных приложениях — почтовых и веб-серверах, серверах удаленного доступа, рассказал «Известиям» руководитель глобальной команды по реагированию на компьютерные инциденты компании Константин Сапронов. Треть из них были атакованы через уже известные бреши.

На втором месте — использование учетных данных пользователей (29%), на третьем — компрометация через подрядные организации (7%). Фишинговые рассылки не вошли в топ-3 — на их долю пришлось 5% случаев, подчеркнул эксперт. Он полагает, что количество атак на организации будет только расти.