VulnCheck: в 2024 году впервые было публично сообщено о 768 случаях эксплуатации уязвимостей CVE

VulnCheck: в 2024 году впервые было публично сообщено о 768 случаях эксплуатации уязвимостей CVE

Изображение: Blake Connally (unsplash)

Компания VulnCheck опубликовала отчёт, согласно которому в 2024 году впервые было публично зарегистрировано 768 случаев эксплуатации уязвимостей CVE. Этот показатель превышает данные за 2023 год на 20%, когда подобных случаев насчитывалось 639.

Согласно исследованию, в 23,6% случаев уязвимости были использованы либо в день их раскрытия, либо ранее, что позволяет отнести их к категории нулевого дня. В 2023 году этот показатель составлял 26,8%.

Статистика также показывает, что половина выявленных уязвимостей была подвергнута эксплуатации в течение 192 дней после их публичного раскрытия, а в 75% случаев этот процесс занял не более 1004 дней. Исследователи VulnCheck подчёркивают, что, несмотря на значительное внимание к атакам с использованием уязвимостей нулевого дня, эксплуатация может происходить на любом этапе существования угрозы.

В 2024 году только 1% зарегистрированных уязвимостей CVE был подтверждён как использованный в реальных атаках. Специалисты VulnCheck отмечают, что это соответствует тенденциям предыдущих лет.

Эксперты компании также зафиксировали всплеск публичных сообщений об эксплуатации CVE в отдельные периоды. Существенное увеличение числа публикаций пришлось на апрель и май, когда проходила конференция RSA, а также публиковались крупные отчёты по кибербезопасности в конце квартала.

Дополнительным фактором роста числа зарегистрированных случаев стала активность новых источников, занимающихся мониторингом киберугроз. Одним из таких игроков стала некоммерческая организация Shadowserver Foundation, начавшая публиковать данные в январе 2024 года.

Специалисты VulnCheck обращают внимание на влияние отраслевых событий и новых аналитических платформ на масштабы отчётности о кибератаках. В компании призывают организации сообщать о фактах эксплуатации уязвимостей, если они имели место.

Общее число используемых уязвимостей CVE ежемесячно варьировалось в диапазоне от 30 до 50. По данным отчёта, в 2024 году 112 различных источников представили первоначальные доказательства эксплуатации CVE. В их число вошли компании, занимающиеся кибербезопасностью, некоммерческие организации, разработчики программного обеспечения, сообщавшие о взломах своих продуктов, а также социальные платформы.

Полная версия отчета представлена по ссылке.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: