Соотношение эксплуатируемых уязвимостей неуклонно снижается

Соотношение эксплуатируемых уязвимостей неуклонно снижается

Соотношение эксплуатируемых уязвимостей неуклонно снижается

За последние годы число выявляемых уязвимостей значительно возросло, однако далеко не все из них грозят взломом, и процент таких брешей неуклонно снижается. Таковы результаты масштабного исследования, проведенного в Kenna Security.

Представленная в отчете статистика была собрана на основе анализа данных, внесенных в реестр NVD (National Vulnerability Database — национальная база данных уязвимостей, США), а также общедоступных сведений о создании эксплойтов и инцидентах с их использованием.

Исследователи изучили свыше 100 тыс. уязвимостей, раскрытых за последние десять лет, и пришли к выводу, что лишь немногие из этих багов пригодны для эксплуатации или использовались в реальных атаках. Особенно заметной эта разница стала после расширения программы CVE, запущенной MITRE: начиная с 2017 года, число ежегодно выявляемых уязвимостей возросло на порядок, а соотношение тех, которые можно эксплуатировать, стало стабильно падать.

 

Примечательно, что атаки через новые бреши редки даже в категории «критические» (9 баллов и более по шкале CVSS). Эксплойт предельно опасных уязвимостей, согласно Kenna, неизбежен почти в 11% случаев, однако злоумышленники используют лишь пятую часть таких возможностей.

Большинство критических и высоко опасных уязвимостей выявляются в приложениях, однако вклад операционных систем в этот анти-рейтинг становится все более заметным. Списки вендоров, лидирующих по числу найденных багов, неизменно возглавляет Microsoft.

 

По оценке Kenna, самыми опасными уязвимостями за последние два года являются BlueKeep, проблема CVE-2020-0688 в Microsoft Exchange Server и RCE-баг CVE-2020-5902 в межсетевом экране прикладного уровня BIG-IP ASM производства F5 Networks.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

МойОфис для Аврора получил сертификат ФСТЭК России 4-го уровня доверия

Редактор документов «МойОфис Документы для ОС Аврора» версии 1.6.1 прошел сертификацию ФСТЭК России, подтвердив соответствие требованиям четвертого уровня доверия (УД 4) в сфере информационной безопасности.

Полученный сертификат позволяет использовать данный программный комплекс в средах с повышенными требованиями к защите данных. Среди них:

  • Значимые объекты критической информационной инфраструктуры (КИИ) 1-й категории.
  • Государственные информационные системы (ГИС) 1-го класса защищенности.
  • Автоматизированные системы управления производственными и технологическими процессами (АСУ ТП) 1-го класса защищенности.
  • Информационные системы персональных данных, если требуется обеспечение 1-го уровня защиты ПДн, а также в информационных системах общего пользования II класса.

Сергей Тридневко, директор по безопасности «МойОфис», отметил:

«Мир стремительно меняется, и сегодня защита данных — это не просто опция, а необходимость. Мы создаем инструменты, позволяющие компаниям работать с документами с минимальными рисками. „МойОфис Документы для ОС Аврора“ сочетает передовые технологии и строгие стандарты безопасности, помогая организациям уверенно двигаться в направлении цифровой трансформации».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru