VulnCheck: 23,6% атак происходят в день раскрытия уязвимостей

VulnCheck CVE уязвимости эксплуатация отчет статистика
VulnCheck: 23,6% атак происходят в день раскрытия уязвимостей
VulnCheck CVE уязвимости эксплуатация отчет статистика

Даже минута промедления может стать критической.

image

В 2024 году количество публично зафиксированных случаев эксплуатации уязвимостей выросло на 20% по сравнению с 2023 годом, достигнув 768 CVE. Аналитики VulnCheck отмечают , что всплески отчётности об эксплуатации связаны с крупными отраслевыми событиями и появлением новых источников данных.

Среди ключевых тенденций — рост скорости выявления атак: 23,6% уязвимостей использовались злоумышленниками в день их публичного раскрытия или ранее. Хотя этот показатель снизился по сравнению с 2023 годом (27%), эксперты подчёркивают, что эксплуатация уязвимостей может происходить в любой момент их жизненного цикла.

Основные источники отчётности об эксплуатации включают третьих лиц, таких как CheckPoint, Fortinet и F5, государственные агентства (CISA, DOD, NHS) и некоммерческие организации, включая ShadowServer. Значительный объём информации также поступает от разработчиков продуктов, среди которых Microsoft, Google, Apple и Cisco. Дополнительно данные появляются в соцсетях и блогах, что ускоряет публичное раскрытие атак.

В течение года ежемесячное число зафиксированных атак варьировалось от 30 до 50, но были и заметные всплески. В апреле-мае активность возросла на фоне конференции RSA и публикации квартальных отчётов. В январе значительное влияние на объём отчётности оказало подключение к мониторингу ShadowServer, а осенью были опубликованы важные отчёты CISA, DOD и F5.

Исследование VulnCheck также выявило, что в 2024 году более 100 различных источников впервые сообщали о тех или иных уязвимостях. Это говорит о расширении охвата информации и росте прозрачности в сфере кибербезопасности. Однако специалисты отмечают, что ряд инцидентов становится известным только спустя месяцы или даже годы после первичной эксплуатации.

VulnCheck продолжает работу над улучшением инструментов анализа угроз, обеспечивая более быструю и точную обработку данных для специалистов по кибербезопасности. Компания подчёркивает важность своевременного раскрытия информации об атаках, что позволяет организациям оперативно реагировать на новые угрозы.

Инновации PT Application Inspector для безопасной разработки в IDE

6 февраля в 14:00 — не пропустите!

Регистрация открыта

Реклама. Рекламодатель АО «Позитив Текнолоджиз», ИНН 7718668887, 18+