- 19,455
- 40
- 8 Ноя 2022
Даже минута промедления может стать критической.
В 2024 году количество публично зафиксированных случаев эксплуатации уязвимостей выросло на 20% по сравнению с 2023 годом, достигнув 768 CVE. Аналитики VulnCheck Для просмотра ссылки Войдиили Зарегистрируйся , что всплески отчётности об эксплуатации связаны с крупными отраслевыми событиями и появлением новых источников данных.
Среди ключевых тенденций — рост скорости выявления атак: 23,6% уязвимостей использовались злоумышленниками в день их публичного раскрытия или ранее. Хотя этот показатель снизился по сравнению с 2023 годом (27%), эксперты подчёркивают, что эксплуатация уязвимостей может происходить в любой момент их жизненного цикла.
Основные источники отчётности об эксплуатации включают третьих лиц, таких как CheckPoint, Fortinet и F5, государственные агентства (CISA, DOD, NHS) и некоммерческие организации, включая ShadowServer. Значительный объём информации также поступает от разработчиков продуктов, среди которых Microsoft, Google, Apple и Cisco. Дополнительно данные появляются в соцсетях и блогах, что ускоряет публичное раскрытие атак.
В течение года ежемесячное число зафиксированных атак варьировалось от 30 до 50, но были и заметные всплески. В апреле-мае активность возросла на фоне конференции RSA и публикации квартальных отчётов. В январе значительное влияние на объём отчётности оказало подключение к мониторингу ShadowServer, а осенью были опубликованы важные отчёты CISA, DOD и F5.
Исследование VulnCheck также выявило, что в 2024 году более 100 различных источников впервые сообщали о тех или иных уязвимостях. Это говорит о расширении охвата информации и росте прозрачности в сфере кибербезопасности. Однако специалисты отмечают, что ряд Для просмотра ссылки Войдиили Зарегистрируйся становится известным только спустя месяцы или даже годы после первичной эксплуатации.
VulnCheck продолжает работу над улучшением инструментов анализа угроз, обеспечивая более быструю и точную обработку данных для специалистов по кибербезопасности. Компания подчёркивает важность своевременного раскрытия информации об атаках, что позволяет организациям оперативно реагировать на новые угрозы.
В 2024 году количество публично зафиксированных случаев эксплуатации уязвимостей выросло на 20% по сравнению с 2023 годом, достигнув 768 CVE. Аналитики VulnCheck Для просмотра ссылки Войди
Среди ключевых тенденций — рост скорости выявления атак: 23,6% уязвимостей использовались злоумышленниками в день их публичного раскрытия или ранее. Хотя этот показатель снизился по сравнению с 2023 годом (27%), эксперты подчёркивают, что эксплуатация уязвимостей может происходить в любой момент их жизненного цикла.
Основные источники отчётности об эксплуатации включают третьих лиц, таких как CheckPoint, Fortinet и F5, государственные агентства (CISA, DOD, NHS) и некоммерческие организации, включая ShadowServer. Значительный объём информации также поступает от разработчиков продуктов, среди которых Microsoft, Google, Apple и Cisco. Дополнительно данные появляются в соцсетях и блогах, что ускоряет публичное раскрытие атак.
В течение года ежемесячное число зафиксированных атак варьировалось от 30 до 50, но были и заметные всплески. В апреле-мае активность возросла на фоне конференции RSA и публикации квартальных отчётов. В январе значительное влияние на объём отчётности оказало подключение к мониторингу ShadowServer, а осенью были опубликованы важные отчёты CISA, DOD и F5.
Исследование VulnCheck также выявило, что в 2024 году более 100 различных источников впервые сообщали о тех или иных уязвимостях. Это говорит о расширении охвата информации и росте прозрачности в сфере кибербезопасности. Однако специалисты отмечают, что ряд Для просмотра ссылки Войди
VulnCheck продолжает работу над улучшением инструментов анализа угроз, обеспечивая более быструю и точную обработку данных для специалистов по кибербезопасности. Компания подчёркивает важность своевременного раскрытия информации об атаках, что позволяет организациям оперативно реагировать на новые угрозы.
- Источник новости
- www.securitylab.ru
