Компания Positive Technologies провела исследование уязвимостей. Были проанализированы данные, полученные в рамках пилотных проектов MaxPatrol VM в 2021 году. Во время реализации этих проектов сканированию подверглось около 15 тыс. узлов организаций разных направлений деятельности.
В процессе каждого пилотного проекта выявлялось в среднем около 31 000 уязвимостей. Оценка уровня их опасности устанавливалась согласно классификации CVSS 3.1. В каждом пилотном проекты были выявлены критические уязвимости. Доля каждого вида уязвимостей по степени их опасности была следующей:
- низкая – 42%;
- средняя – 29%;
- высокая – 28%;
- критическая – 1%.
В соответствии с результатами проведенного исследования, лишь 3% всех уязвимостей, которые выявлялись в сетевой инфраструктуре организации, были действительно критически опасными, поэтому требовалось выполнение срочных действий по их устранению.
«При этом надо понимать, что злоумышленники эксплуатируют одни уязвимости намного чаще других. Обычно киберпреступники выбирают недавно обнаруженные уязвимости, которые ещё не были устранены организациями. Подобные уязвимости называются «трендовыми».
При их обнаружении в сетевой инфраструктуре организации необходимо уделить им особое внимание, потому что они с легкостью интегрируются в цепочку кибератаки, а для части их них доступен публичный эксплойт (либо скоро будет доступен). Если говорить о средних значениях, то в одном пилотном проекте выявлялось около 861 «трендовой» уязвимости», – отмечают эксперты Positive Technologies.
Специалисты PT также подчёркивают, что при использовании уязвимости хакеры имеют возможность получения доступа к ресурсам организации, к нужным привилегиям в системе и к конфиденциальным данным, что позволяет развивать атаку дальше. В результате именно уязвимости помогают киберпреступникам в реализации недопустимых и нежелательных для организации событий.
Помимо этого, по информации Positive Technologies, для 80% уязвимостей, которые активно эксплуатировались киберпреступниками в первые три квартала 2021 года, имелся публичный эксплойт. Но и его отсутствие не способно дать никаких гарантий того, что хакеры не смогут написать свой эксплойт или не купить его в даркнете.
Полная версия исследования Positive Technologies по следующей ссылке.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Pulse.
