Только в прошлом году было опубликовано более 30 000 новых уязвимостей, причём новая уязвимость появляется примерно каждые 17 минут — в среднем 600 новых уязвимостей в неделю, по данным Skybox Security. В новом отчёте указывается на критический пробел в усилиях по исправлению уязвимостей, при этом среднее время устранения превышает 100 дней, а 75% новых уязвимостей эксплуатируются в течение 19 дней или меньше.
По данным Skybox Security, в 2023 году наблюдался всплеск уязвимостей: Национальная база данных уязвимостей (NVD) зафиксировала рост на 17% по сравнению с прошлым годом. С момента создания NVD 30 лет назад было каталогизировано 234 579 CVE, однако половина из них была обнаружена всего за последние пять лет.
Skybox обнаружила, что почти половина всех вновь обнаруженных уязвимостей были классифицированы как высокие или критические. Этот подавляющий поток создаёт «разрыв фокуса» для команд безопасности. Огромный объём угроз затрудняет эффективную расстановку приоритетов, что потенциально приводит к тому, что критические риски остаются без внимания, а организации подвергаются риску.
Рост числа уязвимостей обусловлен рядом текущих проблем отрасли, в том числе:
- Быстро расширяющаяся поверхность атак с большим количеством взаимосвязанных устройств.
- Всё более сложное программное обеспечение со скрытыми уязвимостями в сторонних компонентах.
- Положительная тенденция выделения большего количества ресурсов на выявление уязвимостей естественным образом приводит к увеличению их числа.
«Прошлый год стал переломным моментом в кибербезопасности, когда организации по всему миру столкнулись с беспрецедентным ростом как объёма, так и сложности киберугроз. Исправление остаётся важнейшей защитой, но его ограничения очевидны. Эффективное управление уязвимостями выходит за рамки исправления. Оно предполагает непрерывную идентификацию, приоритизацию на основе рисков, использование существующих элементов управления для своевременного смягчения и этические методы кибербезопасности. Этот комплексный подход позволяет организациям ориентироваться в сложностях современных угроз», — сказал Мордехай Розен, генеральный директор Skybox Security.
Полная версия отчёта представлена по следующей ссылке.
Оригинал публикации на сайте CISOCLUB: "Skybox Security: 75% новых уязвимостей были использованы в течение 19 дней".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
