#news Исследователи просчитали корреляцию между всплесками вредоносной активности и грядущим раскрытием CVE: в 80% случаев они предшествовали раскрытию в течение 6 недель.
Более того, из 216 изученных случаев рост числа целевых сканов, попыток брутфорса и прочего сопутствующего в 50% за ними шло раскрытие в течение 3 недель. По части продуктов — вроде Fortinet и Palo Alto — корреляция выше, где-то пониже. Проще говоря, всплески активности как предшественник нулевого дня чётко бьются со статистическими данными. Так что теперь вооружённые отчётом ИБшники могут убедительней доказывать руководству, что вжжж в сети неспроста, показав пиджакам в высоких кабинетах красивые цветные графики. А также уделить время харденингу и внимательнее мониторить логи, превентивно загеоблочить айпишники, подготовиться к патчам и заняться прочим сетеспасительным. Сплошные плюсы! Скачать отчёт можно здесь.
