Лишь 5,5% всех уязвимостей находят применение в реальных атаках

Группа исследователей Технического университета штата Виргиния, аналитического центра RAND Corporation и компании Cyentia представила результаты масштабного исследования, посвященного статистике обнаружения уязвимостей ПО и их эксплуатации. Презентация состоялась в рамках конференции по вопросам экономики информационной безопасности в Бостоне и вызвала большой интерес. Представленное исследование является самым полным и масштабным в своем роде на сегодняшний день. Авторы использовали данные Национального института стандартов и технологий США (NIST), а также множества авторитетных компаний и исследовательских центров, занятых проблемами кибербезопасности.

Главный – и достаточно неожиданный – вывод работы состоит в том, что лишь очень малая часть всех обнаруженных уязвимостей используется хакерами в реальных атаках. Согласно данным исследования, за период с 2009 по 2018 годы было выявлено около 76 000 уязвимостей. При этом в хакерских атаках эксплуатировались лишь 4 183 из них, то есть порядка 5,5% от общего числа. Из этого, разумеется, не следует, что найденные уязвимости не следует ликвидировать. Но информация может быть полезна разработчикам ПО.

Другое интересное открытие состоит в том, что публикация кода эксплойта для уязвимости в открытом доступе, похоже, не слишком влияет на ее эксплуатацию. Так, если говорить о 4 183 уязвимостях, использованных в реальных атаках, то в открытом доступе были опубликованы коды эксплойтов лишь для половины из них. Что никак не помешало эксплуатации второй половины. Очевидно, что хакерам не составляет особого труда самостоятельно создать экплойты, если они считают уязвимость подходящей для своих целей.

Зато еще один вывод исследования представляется вполне очевидным. Хакеров интересуют лишь самые опасные уязвимости. Ученые установили, что за период с 2009 по 2018 годы киберпреступники практически не использовали в реальных атаках уязвимости с рейтингом опасности 0 и 1 по 10-балльной шкале. Ничтожный процент атак пришелся на долю уязвимостей с рейтингом 2 и 3. Зато почти половина все проэксплуатированных в реальных атаках уязвимостей имели рейтинг 9 и выше.


Источник:  ZDNET

Возврат к списку