У безопасников есть в среднем шесть дней на патчинг уязвимостей
Главная » Новости
Высокопроизводительные NGFW от ИнфоТеКСЭффективное решение для обеспечения безопасности вашей корпоративной сети. Реализован на доверенной аппаратной платформе и сертифицирован по требованиям российских регуляторов. Межсетевые экраны следующего поколения обеспечивает глубокую фильтрацию трафика, его контроль и блокировку на уровне приложений. Классический межсетевой экран и криптографический шлюз с ГОСТ VPN.→ Получить консультацию
Реклама, АО "Инфотекс", ИНН 7710013769, 16+

У безопасников есть в среднем шесть дней на патчинг уязвимостей

Екатерина Быстрова 01 Августа 2024 - 13:29
...
У безопасников есть в среднем шесть дней на патчинг уязвимостей

На эксплуатацию уязвимостей приходится треть всех успешных кибератак, а у ИБ-команд в среднем есть всего шесть дней на патчинг. Такую статистику представили специалисты PT SWARM (принадлежит Positive Technologies).

Эффективность вектора эксплуатации уязвимостей хорошо видна на примере 2022-2023 годов, когда лишь одна брешь привела к краже конфиденциальной информации более чем у 2700 компаний по всему миру.

В исследовании Positive Technologies утверждается, что чаще всего киберпреступники упоминали уязвимости в WinRAR (например, CVE-2023-38831), продуктах Fortinet (CVE-2022-40684) и печально известную Dirty Pipe в ядре Linux (CVE-2022-0847).

Такие данные исследователям удалось собрать, проанализировав 51 млн сообщений на 217 форумах в дарквебе. Доля уязвимостей с сетевым вектором атаки доминирует в обсуждениях злоумышленников — 70%.

Федор Чунижеков, руководитель исследовательской группы Positive Technologies, подчеркнул, что в сравнении с 2019 годом, когда 18% успешных атак приходились на эксплуатацию брешей, 2023-й демонстрирует куда более внушительную цифру — 32%.

Демонстрационный эксплойт (proof-of-concept, PoC) выходит в среднем через шесть дней после раскрытия сведений об уязвимости. Спустя ещё пять дней киберпреступники начинают обсуждать дыру на своих форумах.

Таким образом, счёт идёт на дни: если команды безопасности вовремя не установят патчи, через полторы недели злоумышленники могут уже начать пощупывать эксплуатацию в «боевых» условиях.

Напомним, в начале месяца специалисты Positive Technologies заявили, что внутренние сети 96% российских организаций уязвимы к взлому.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Банки по-разному оценивают готовность к переходу на цифровой рубль
Яков Шпунт 09 Января 2025 - 13:22
Соответствие законодательству РФ Общее Соответствие требованиям регуляторов
Банки по-разному оценивают готовность к переходу на цифровой рубль

Мнения банков относительно масштабного запуска цифрового рубля, намеченного на середину 2025 года, заметно разошлись. Большинство крупных организаций заявили о готовности к старту в июле, тогда как Сбербанк и малые банки считают более целесообразным перенести это на 2026 год.

Представители Сбербанка отметили, что запуск цифрового рубля в 2026 году выглядит более реалистичным.

Основной причиной являются значительные расходы, связанные с интеграцией новых функций в ИТ-системы не только кредитных учреждений, но и торговых организаций.

«Разработка и тестирование функционала цифрового рубля продолжаются, и многие банки считают, что запуск стоит отложить на более поздний срок — не раньше 2026 года. Платформа цифрового рубля находится в стадии разработки, и в нее регулярно вносятся принципиальные изменения», — сообщил представитель Сбербанка в интервью РБК.

Малые банки, как указал источник РБК, ожидают появления готовых модулей для работы с цифровым рублем. По данным экспертов, затраты на адаптацию ИТ-инфраструктуры для малых банков в несколько раз превышают их годовые бюджеты на информационные технологии.

При этом рентабельность таких инвестиций остается сомнительной даже для средних кредитных организаций. В 2025 году подключение к инфраструктуре цифрового рубля, вероятно, станет основной статьей расходов в ИТ-бюджетах российских банков.

В то же время 12 из 13 системно значимых банков, за исключением Сбербанка, заявили РБК о полной готовности к запуску операций с цифровым рублем в установленные регулятором сроки — 1 июля 2025 года. ВТБ даже сообщил, что готов приступить к операциям раньше, уже в первом квартале нового года.

Председатель Национального совета финансового рынка (НСФР) Андрей Емелин подтвердил РБК, что крупнейшие банки завершили большую часть подготовки для запуска цифрового рубля.

Однако директор группы «Цифровые финансы» компании Kept Анастасия Калугина подчеркнула необходимость доработки регуляторных мер, связанных с защитой данных и борьбой с отмыванием денег. По ее словам, на это может потребоваться до двух лет.

Кроме того, законопроект, регулирующий сроки перехода к цифровому рублю, пока не внесен в Государственную думу. Тем не менее глава думского комитета по финансовым рынкам Анатолий Аксаков заявил РБК, что документ будет принят сразу в трех чтениях уже в первом квартале 2025 года.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Российский ИТ и ИБ рынки в 2024 году замедлили рост
Новость
Российский ИТ и ИБ рынки в 2024 году замедлили рост
Страховщиков записали в сообщники кибервымогателей
Новость
Страховщиков записали в сообщники кибервымогателей
Viber не работал почти сутки
Новость
Viber не работал почти сутки

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.