По данным исследования, проведенного Bi.zone в сотрудничестве с Сбером, скорость, с которой злоумышленники используют уязвимости в программном обеспечении, значительно возросла. В последние пять лет показатель Time-to-Exploit сократился в 20 раз, что свидетельствует о том, что хакеры успевают атаковать быстрее, чем компании исправляют эти уязвимости. Согласно информации Bi.zone, собранной с помощью платформы Сбера по киберугрозам X Threat Intelligence, среднее время между публикацией уязвимости и её эксплуатацией хакерами уменьшилось до менее чем 40 дней за последние 2,5 года. Более 60% уязвимостей подвергаются атакам уже в первые дни после их появления, а в некоторых случаях это происходит всего через несколько часов.

Среди причин этого ускорения эксперты выделяют автоматизацию создания эксплойтов и применение искусственного интеллекта. Bi.zone подчеркивает необходимость компаниям внедрять эффективные процессы управления уязвимостями и стремиться к более быстрому их устранению для снижения риска атак. Согласно аналитике Bi.zone CPT, более 80% организаций, прошедших внешние проверки в этом году, имеют уязвимости, которые активно используются в атаках. Это указывает на высокий риск компрометации из-за недостаточного контроля внешнего периметра.

Кроме того, данные показывают, что около 15% элементов инфраструктуры остаются без надлежащей защиты, и на каждом из yb[ в среднем обнаруживаются до 20 известных уязвимостей. При этом более 80% критических проблем остаются нерешенными вовремя. Также отмечается, что доля критических веб-уязвимостей этим летом увеличилась почти на 10% по сравнению с зимним периодом 2024/25 года, а число публичных PoC-эксплойтов за тот же временной интервал возросло более чем на 40%. В условиях таких изменений традиционных методов патч-менеджмента недостаточно, и Bi.zone рекомендует внедрять решения, способные предсказывать риски до появления эксплойтов, для повышения устойчивости инфраструктуры.

Источник: www.gazeta.ru

Читайте также

Поделитесь: