Согласно последнему отчету аналитической компании VulnCheck, 2024 год отметился значительным ростом числа активно эксплуатируемых уязвимостей. Специалисты зафиксировали 768 различных CVE (Common Vulnerabilities and Exposures), которые были использованы злоумышленниками в реальных кибератаках. Этот показатель на 20% превышает статистику 2023 года, когда было зарегистрировано 639 эксплуатируемых уязвимостей.
Динамика эксплуатации уязвимостей нулевого дня
Исследование показало, что 23,6% известных эксплуатируемых уязвимостей (KEV) подверглись атакам либо в день публичного раскрытия информации о них, либо даже до официального объявления. Хотя этот показатель несколько снизился по сравнению с 2023 годом (26,8%), эксперты подчеркивают, что временные рамки эксплуатации уязвимостей остаются непредсказуемыми и могут варьироваться на протяжении всего жизненного цикла уязвимости.
Масштаб угрозы и статистика использования
Аналитики отмечают, что только 1% от всех публично раскрытых CVE был задействован в реальных атаках в 2024 году. Однако эксперты прогнозируют рост этого показателя, поскольку факты эксплуатации часто обнаруживаются значительно позже первоначального раскрытия информации об уязвимости.
Критические уязвимости и масштаб потенциальных угроз
Особую обеспокоенность вызывает тот факт, что около 400 000 систем, доступных через интернет, потенциально уязвимы для атак, использующих всего 15 известных уязвимостей. Под угрозой находятся продукты ведущих производителей, включая Apache, Atlassian, Microsoft, Cisco и другие. Эта ситуация подчеркивает критическую важность своевременного обновления систем безопасности.
Для минимизации рисков кибератак специалисты VulnCheck рекомендуют организациям внедрять комплексный подход к управлению уязвимостями, включающий регулярный мониторинг угроз, своевременное применение патчей безопасности и ограничение доступа критически важных систем к интернету. Также важно уделять особое внимание превентивным мерам защиты и поддерживать актуальность систем обнаружения и предотвращения вторжений.
