На сайте используются cookies. Продолжая использовать сайт, вы принимаете условия
Ok
1 Подписывайтесь на Газету.Ru в MAX Все ключевые события — в нашем канале. Подписывайтесь!
Все новости
Новые материалы +
Размер текста
А
А
А

Сбер проанализировал динамику возникновения уязвимостей и реагирование на них компаний

Сбер: хакеры стали использовать уязвимости в 20 раз быстрее, чем пять лет назад
true
true
true
close
Annette Riedl/dpa/Global Look Press

Злоумышленники на данный момент эксплуатируют уязвимости в программном обеспечении значительно быстрее, чем компании успевают их устранить. Об этом на основании совместного исследования сообщили Bi.zone и Сбера, отметив, что за последние пять лет показатель Time-to-Exploit сократился в 20 раз.

Как рассказали в Bi.zone со ссылкой на интеллектуальную платформу Сбера по управлению киберугрозами X Threat Intelligence, за последние 2,5 года среднее время между публикацией уязвимости и началом ее эксплуатации хакерами снизилось до менее чем 40 дней. Более 60% уязвимостей атакуются уже в первые дни после публикации, а в некоторых случаях — уже через несколько часов.

Эксперты связывают ускорение атак с автоматизацией разработки эксплойтов и использованием ИИ. Bi.zone отмечает, что компаниям необходимо выстраивать системные процессы управления уязвимостями и сокращать сроки их устранения, чтобы предотвратить атаки.

Согласно аналитике Bi.zone CPT, более чем у 80% компаний, прошедших внешние проверки в текущем году, обнаружены уязвимости, которые уже используются злоумышленниками в реальных атаках. Подчеркивается, что это указывает на высокий риск компрометации при отсутствии контроля внешней поверхности атак.

Также данные показывают, что до 15% элементов инфраструктуры организаций остаются без полного покрытия средствами защиты информации. На каждом из таких элементов в среднем присутствует до 20 известных уязвимостей, при этом свыше 80% критических проблем не устраняются вовремя.

Сообщается, что доля критических веб-уязвимостей этим летом выросла почти на 10% по сравнению с зимой 2024/25 года. Количество публичных PoC-эксплойтов за тот же период увеличилось более чем на 40%.

Отмечается, что традиционного патч-менеджмента уже недостаточно. Для повышения устойчивости инфраструктуры Bi.zone предлагает использовать решения, способные прогнозировать риски до появления эксплойтов.

Что думаешь?
Комментарии
Загрузка
Редакция Реклама Карта сайта Правовая информация Условия использования Политика конфиденциальности

© АО «Газета.Ру» (1999-2025) – Главные новости дня

Название: Газета.Ru (Gazeta.Ru)

Учредитель: АО «Газета.Ру», ОГРН 1067761730376, ИНН 7743625728

Адрес учредителя: 125239, Россия, Москва, Коптевская улица, дом 67

Адрес редакции и издателя: 117105, г. Москва, Варшавское шоссе, д.9, стр.1

Телефон редакции: +7 (495) 785-00-12 | Факс: +7 (495) 785-17-01

Электронная почта: gazeta@gazeta.ru

Нашли опечатку? Нажмите Ctrl+Enter

18+
Свидетельство о регистрации СМИ Эл № ФС77-67642 выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 10.11.2016 г. Редакция не несет ответственности за достоверность информации, содержащейся в рекламных объявлениях. Редакция не предоставляет справочной информации.
Информация об ограничениях
На информационном ресурсе применяются рекомендательные технологии в соответствии с Правилами