З червня минулого року експерти у сфері інформаційної безпеки виявили близько декількох десятків небезпечних вразливостей в популярних антивірусних продуктах від компаній «Лабораторія Касперського», ESET, Avast, AVG Technologies, Intel Security (колишня McAfee) і Malwarebytes. Значна частина даних проблем дозволяла зловмисникам віддалено виконати код на комп'ютері жертви, модифікувати функціонал самого антивіруса, підвищити привілеї на скомпрометованої системі і навіть обійти захист сторонніх додатків.

Як вказується в матеріалі, опублікованому на порталі PCWorld, успішна експлуатація деяких вразливостей не вимагала участі користувача. У більшості випадків для впровадження шкідливого коду на відвідувані користувачем легітимні сайти зловмисникам потрібно було всього лише відправити потенційній жертві спеціально сформоване електронного листа.

Уразливості в антивірусних програмах становлять інтерес не тільки для зловмисників, але і для спецслужб. Зокрема, в червні минулого року колишній співробітник АНБ Едвард Сноуден оприлюднив документи, згідно з якими американське Агентство національної безпеки і Центр урядового зв'язку Великобританії вели стеження за іноземними антивірусними компаніями, у тому числі «Лабораторією Касперського».

У ході спостереження співробітники АНБ вивчали ПО російського виробника на наявність вразливостей і переглядали електронну переписку ІБ-компаній про нові віруси і уязвимостях.

Як прогнозує аналітик «ЛК» В'ячеслав Закоржевскій, в 2016 році серед кіберзлочинців може з'явитися новий тренд - атаки на компанії, що спеціалізуються в області інформаційної захисту. Однак подібні атаки не будуть поширеними, вважає експерт. При цьому основна увага зловмисників буде направлено не на користувачів, а на підприємства в сферах, найцікавіших промишляють кібершпіонажем хакерського угруповання.