Броят на уязвимостите, за които е съобщено публично, че са използвани за първи път при атаки, се е увеличил значително през 2024 г. в сравнение с предходната година, показва нов доклад на VulnCheck.
Според фирмата за разузнаване на уязвимости 768 CVE са били докладвани като експлоатирани в дивата среда за първи път през миналата година, което е с 20% повече в сравнение с 2023 г., когато този брой е достигнал 639. Въпреки това само 1% от всички публикувани CVEs са били отбелязани като експлоатирани.
Миналата година 23,6 % от известните експлоатирани уязвимости са били „известни като експлоатирани в деня или преди деня, в който техните CVE са били публично оповестени, което е леко намаление спрямо 27 % през 2023 г.“, казват от VulnCheck.
„Въпреки шума около експлоатирането на „нулевия ден“, тези констатации показват, че експлоатирането може да се случи по всяко време от жизнения цикъл на дадена уязвимост“, отбелязва VulnCheck.
Фирмата казва, че броят на CVE, за които за пръв път е съобщено, че са експлоатирани през 2024 г., е обобщен от 112 уникални източника въз основа на доказателства за експлоатация, като не всички идентифицирани CVE са попаднали в списъка с известни експлоатирани уязвимости на американската агенция за киберсигурност CISA.
Като цяло броят на експлоатираните CVE може да нарасне, тъй като експлоатацията често се разкрива дълго време след публичното оповестяване на уязвимостта, отбелязва VulnCheck.
Ако се разгледат месечните тенденции, през миналата година средно 30 до 50 CVE са били докладвани като експлоатирани всеки месец, със забележителни скокове, когато фондация The Shadowserver беше включена като източник през януари, когато бяха публикувани докладите за края на тримесечието и RSA, след разкриването на правителствени заплахи и в резултат на координацията с Wordfence за издаване на CVE за експлоатирани недостатъци без идентификатор.
„Тези скокове подчертават как събитията в индустрията и новите ресурси влияят върху обема на докладите за експлоатация. Насърчаваме организациите да оповестяват публично всички случаи, в които има дейност по експлоатация“, отбелязва VulnCheck.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
