`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Только 5,5% всех уязвимостей использовались для реальных атак

0 
 

Только 5,5% всех уязвимостей использовались для реальных атак

По данным исследования, представленного на Семинаре по экономике информационной безопасности в Бостоне, только 4183 уязвимости из 76 тысяч, обнаруженных с 2009 по 2018 год, были использованы компьютерными взломщиками.

Ещё более интересно, что авторы работы не нашли корреляций между публикацией концептуального кода (Proof of Concept, PoC) эксплойтов на общедоступных сайтах и началом попыток использования уязвимостей. Из уже упомянутых 4183 багов безопасности код PoC был выложен только для половины.

Это значит, что отсутствие примеров кода експлойта в открытом доступе не обязательно останавливает хакеров — когда нужно они пишут код самостоятельно.

Дефекты безопасности, которые имеют высокий уровень серьёзности в 10-балльном рейтинге CVSSv2, чаще привлекают внимание киберпреступников. «Почти половина из всех использовавшихся уязвимостей имела оценку CVSS 9 или выше», — отмечают авторы исследования.

В этой работе, одной из самых обстоятельных в данной области, была проанализирована информация из множества источников, включая National Vulnerability Database (NVD), FortiGuard Labs, SANS Internet Storm Center, Secureworks CTU, Alienvault, ReversingLabs, Exploit DB, Metasploit, D2 Security Elliot Kit, Canvas Exploitation Framework и Contagio.

Авторы надеются, что их работа позволит компаниям правильно расставить приоритеты в том, какие уязвимость следуют закрывать в первую очередь, и откуда с наибольшей вероятностью можно ожидать атак.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

0 
 

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT