Многие успешные атаки происходят из-за того, что есть какие-то дыры в защите.

В 2022 году мы видели много примеров, как хакеры использовали эти дыры, чтобы проникнуть в разные системы.
Одна из самых известных дыр — это Log4J (Log4Shell), которая позволяла хакерам запускать свой код на серверах. Или ProxyShell — это две дыры в Microsoft Exchange, которые давали хакерам доступ к почте.
Не только программное обеспечение имеет дыры, но и оборудование, которое мы используем для подключения к интернету. Например, были найдены три серьезные дыры в Citrix Gateway и Citrix ADC, которые могли позволить хакерам обойти пароль и войти в сеть. Еще одна дыра была в F5 BIG-IP, которая давала хакерам возможность управлять оборудованием.
Кроме того, в 2022 году было много дыр в открытом исходном коде, который используется многими людьми и организациями. Например, такие случаи, как CVE-2022-3786 и CVE-2022-3602, которые привели к потрясениям, учитывая значительный охват OpenSSL в криптографическом сообществе.