Охота на угрозы ZDI 2024: Основные моменты, Тенденции и Вызовы

Команда по поиску угроз Zero Day Initiative имела занятый год в 2024 году, выявляя многочисленные кампании злоумышленников, эксплуатирующих уязвимости нулевого дня, и обнаруживая новые уязвимости посредством исследований в дикой природе. Команда подчеркнула несколько ключевых достижений, включая обнаружение эксплойтов нулевого дня, которые активно эксплуатировались в дикой природе, таких как CVE-2024-21412, CVE-2024-29988, CVE-2024-38112 и CVE-2024-43461. Эти уязвимости были устранены и исправлены соответствующими поставщиками программного обеспечения, а клиенты Trend Micro получили дополнительную защиту от виртуальных патчей. Команда также обнаружила варианты этих уязвимостей, такие как CVE-2024-38213 и CVE-2024-49041, которые были исправлены Microsoft. Исследование команды подчеркнуло необходимость всестороннего патчинга и проблемы баланса между немедленной реакцией на угрозы и системными решениями. Команда также определила тенденции и болевые точки в индустрии патчинга программного обеспечения, включая рост сложности фишинговых кампаний, узкий патчинг и изолированные команды продукта. Использование искусственного интеллекта и больших языковых моделей позволило злоумышленникам создавать убедительный фишинговый контент, что делает его сложным отличить от фишинга и легитимного контента. Команда подчеркнула важность принципов "безопасность по умолчанию" и "безопасность по дизайну" для повышения безопасности продуктов по всей экосистеме программного обеспечения. Взглянув на 2025 год, команда ожидает продолжения проблем в индустрии патчинга программного обеспечения, включая необходимость более всестороннего патчинга и лучшей коммуникации между командами продукта.