0-day вредоносы составили рекордные 74% в I квартале 2021 года

Интересную статистику представили аналитики компании WatchGuard. По их словам, в первом квартале 2021 года вредоносные программы, использующие уязвимости нулевого дня (0-day), составили 74% от общего числа зафиксированных киберугроз.

Также в эту категорию попали зловреды, обходящие детектирование сигнатурным методом (к которому прибегает ряд антивирусных программ). Исследователи подчеркнули ещё одну особенность: атакующие стали чаще адаптировать старые эксплойты под свои нужды.

«В первом квартале 2021 года мы наблюдали рост числа детектирований 0-day вредоносов. В сущности, это было рекордное число за всё время наших наблюдений, что в очередной раз доказывает: организациям стоит постоянно совершенствовать защиту своих систем и опережать постоянно эволюционирующих киберпреступников», — объясняют специалисты WatchGuard.

«Традиционных антивирусных продуктов сегодня уже недостаточно, поэтому каждая компания должна проработать многослойную стратегию проактивной защиты. Для этих целей хорошо подойдёт машинное обучение и поведенческий анализ».

Помимо этого, эксперты выделили рост популярности бесфайловых вредоносных программ. Например, XML.JSLoader впервые занял место среди самых распространённых вредоносов.