Эксперты обнаружили критическую уязвимость в популярных в России роутерах
Специализирующаяся на кибербезопасности американская SentinelOne нашла критическую уязвимость в одном из компонентов роутеров брендов Netgear, TP-Link, Tenda, EDiMAX, D-Link и Western Digital, которые широко распространены в России. Об этом сообщает «Коммерсантъ» со ссылкой на исследование компании.
Речь идет об уязвимости в модуле NetUSB, который производит тайваньская KCodes и который используется более чем в 20% сетевых устройств во всем мире.
По данным SentinelOne, найденная брешь позволяет использовать компьютеры и другие устройства, подключенные к роутеру, для майнинга криптовалют или DDoS-атак. Эксперты оценили уязвимость как максимально опасную — 9,8 балла из 10 по шкале CVSS.
При этом отмечается, что решить проблему можно установкой обновления на роутеры. Однако лишь Netgear выпустила свежую прошивку, учитывающую уязвимость.
Ранее компания Group-IB провела исследование, согласно которому для кибератак на территории России в 2021 году мошенники чаще всего использовали программы-вымогатели Dharma, Crylock и Thanos. Эти программы, которые Group-IB называет самыми «агрессивными» программами-вымогателями за минувший год, работают по модели Ransomware-as-a-Service («Вымогательство как услуга»). В целом количество атак программ-вымогателей на организации на территории России увеличилось в 2021 году более чем на 200%, добавили специалисты.
В начале ноября прошлого года консалтинговая компания Accenture провела исследование и выявила, что за последний год в среднем одна компания сталкивалась с 270 кибератаками, что на 31% больше, чем в 2020 году. При этом 82% опрошенных бизнесменов заявили, что за последний год их компании увеличили бюджет на кибербезопасность. Из них 22% нарастили эти расходы на 10–24%, а 3% — более чем на 25%.