Последствия несвоевременного устранения уязвимостей (2022-2023)
Изображение: Positive Technologies
Компания Positive Technologies представила свой новый отчёт, посвящённый теме последствий несвоевременного устранения уязвимостей в период с 2022 по 2023 годы. По словам экспертов, эксплуатация уязвимостей программного и аппаратного обеспечения, а также веб-приложений в течение последнего пятилетнего периода входит в топ-3 наиболее распространённых способов кибератак на различные организации.
Эксперты также отмечают, что согласно статистической информации Positive Technologies, в прошедшем 2023 году доля успешных кибератак, в которых были зарегистрированы случаи использования уязвимостей, составила 32%, что на 14% больше, чем показатель 2019 года.
Помимо этого, отмечается, что число уязвимостей продолжает постоянно расти, а время, за которое киберпреступники способны создать эксплойты для выявленных уязвимостей, сокращается. Например, в соответствии с данными компании по информационной безопасности Mandiant, среднее время использования уязвимости после раскрытия уменьшилось с 63 дней, что наблюдалось 5 лет назад, до 32 дней в 2022 году.
В компании Positive Technologies отмечают, что актуальность векторов использования уязвимостей, непрерывный рост числа выявленных уязвимостей и сокращение времени до возникновения эксплойтов должны подстёгивать экспертов по информационной безопасности различных организаций к проведению максимально внимательной работы в сфере выявления, управления и своевременного устранения ошибок и багов в используемом программном и аппаратном обеспечении.
В представленном отчёте эксперты по кибербезопасности Positive Technologies рассмотрели ключевые проблемы взаимодействия с уязвимостями, а также привели рекомендации для их разрешения и снижения отрицательных последствий.
С полной версией отчёта компании Positive Technologies можно ознакомиться по следующей ссылке.
