В первой половине 2024 года количество зарегистрированных общих уязвимостей и рисков (CVE) выросло на 30% по сравнению с прошлым годом и составило 22 254. Однако, по данным нового отчета ИБ-компании Qualys, только 0,91% зарегистрированных CVE были использованы хакерами в кибератаках. Соответствующие данные приведены компанией Qualys в новом «Обзоре ландшафта угроз за первое полугодие 2024 года», в котором подчеркивается растущая сложность ландшафта кибербезопасности и растущая потребность в усиленных мерах защиты.
В опубликованном Qualys отчете аналитики компании полагают, что столь значительный рост уязвимостей обусловлен постоянно увеличивающейся сложностью программного обеспечения и повсеместным использованием технологий, что требует более динамичных и продвинутых стратегий управления уязвимостями.
В отчете также подчеркивается критическая угроза, которую представляет собой использование уязвимостей в качестве оружия. Хотя только 0,91% (204 уязвимости) из зарегистрированных CVE были использованы в кибератаках, они представляют собой наиболее серьезные риски, часто эксплуатируемые злоумышленниками через программы-вымогатели и другие вредоносные программы.
Примечательно, что в 2024 году использование старых CVE в кибератаках увеличилось на 10%, что указывает на сохраняющуюся опасность, исходящую от ранее выявленных уязвимостей.
Согласно отчету, общедоступные приложения и удаленные сервисы являются основными целями для первоначального доступа и горизонтального перемещения в сетях. Использование этих векторов позволяет злоумышленникам проникать в системы и перемещаться горизонтально, создавая значительные риски безопасности. Например, CVE-2023-43208, который влияет на системы здравоохранения, иллюстрирует, как уязвимости в критически важных секторах могут иметь широкомасштабные и серьезные последствия.
Программы-вымогатели продолжают оставаться серьезной угрозой, с шестью основными уязвимостями, связанными с кампаниями по использованию программ-вымогателей. Кроме того, три из десяти наиболее эксплуатируемых уязвимостей в прошлом году были от Ivanti.
Полная версия отчета представлена по ссылке.
Оригинал публикации на сайте CISOCLUB: "Qualys: число CVE выросло на 30% в 2024 году, но только 0,91% эксплуатировались хакерами".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.
