ЭКСКЛЮЗИВ: НОВАЯ ВОЛНА КИБЕРАТАК — 0-DAY В CHROME И МАСШТАБНЫЕ УТЕЧКИ ДАННЫХ ПУГАЮТ ЭКСПЕРТОВ
Эта неделя началась с того, от чего холодеет кровь у специалистов по кибербезопасности. Обычная рутина взорвалась серией инцидентов, демонстрирующих, как тонка грань между теорией и реальной угрозой. Атаки становятся агрессивнее, а окно для реакции — катастрофически узким.
Центром шторма стали два активно эксплуатируемых 0-day уязвимости в Google Chrome. Речь идет об опасных багах в библиотеке Skia и движке V8, позволяющих выполнить произвольный код. Google подтвердил существование работающих эксплойтов, но детали скрывает, что типично для таких критических уязвимостей. Обновление до версий 146.0.7680.75/76 — вопрос выживания для миллионов пользователей. Параллельно с этим раскрыт шквал критических уязвимостей в Veeam, Microsoft Windows, SAP и десятках других ключевых систем, создающий идеальный шторм для атакующих.
«Ситуация переходит в фазу тотальной нестабильности, — заявил наш источник в крупной группе реагирования. — Мы наблюдаем скоординированную активность: фишинг-кампании нацеливаются на сотрудников, использующих уязвимое ПО, а следом идут атаки ransomware. Это не случайность, это новая тактика». Эксперты опасаются, что следующей мишенью станет инфраструктура крипто-платформ, где вопросы безопасности блокчейна часто отходят на второй план.
Почему это касается каждого? Потому что вредоносное ПО теперь использует легитимные инструменты, делая атаки невидимыми для традиционных средств защиты. Ваши резервные копии, маршрутизаторы и даже системы управления могут быть скомпрометированы. Утечка данных из-за этих пробелов — лишь вопрос времени.
Наш прогноз мрачен: до конца месяца мы станем свидетелями крупномасштабной кампании с использованием этих уязвимостей, которая парализует работу корпораций и сервисов. Окно для установки патров измеряется часами, а не днями.
Когда каждый клик может стать фатальным, только паранойя оказывается здравым смыслом.
