În lume cibernetică de astăzi, aproximativ 24% din vulnerabilitățile cunoscute sunt exploatate înainte ca un patch să fie disponibil. Studiul realizat de VulnCheck ilustrează o creștere în exploatarea vulnerabilităților, subliniind importanța adoptării unor măsuri de securitate proactive.
TLDR
- 24% din vulnerabilități sunt exploatate înainte de lansarea unui patch.
- Creștere de 20% a CVE-urilor exploatate în 2024 față de 2023.
- Importanța transparenței și a îmbunătățirii monitorizării.
- Vulnerabilitățile rămân neremediate pe perioade extinse, oferind timp atacatorilor să le exploateze.
Creșterea numărului de exploatări
Un studiu realizat de VulnCheck a identificat că 768 de CVE-uri au fost raportate ca exploatate în mod activ pentru prima dată anul trecut, o creștere cu 20% față de cele din 2023. Aceasta subliniază importanța datelor transparente și a raportărilor de către organizații și cercetători în domeniu.
Îmbunătățirea monitorizării și rapoartarea
Experții subliniază că această creștere în cererea de transparență cibernetică și raportare subliniază mai bine responsabilitățile organizațiilor legate de securitate. De asemenea, există o creștere a numărului de CVE-uri datorată ușurinței modului în care pot fi exploatate unele aplicații web precum WordPress.
Strategii de securitate
Boris Cipot de la Black Duck sugerează că factorii care contribuie la creșterea exploatărilor includ îmbunătățirile monitorizării și adoptarea unei abordări de securitate zero trust pentru a limita accesul și riscurile. De asemenea, Kevin Robertson de la Acumen Cyber evidențiază nevoia de a integra managementul proactiv al vulnerabilităților în strategiile de securitate.
Sursa articolului:
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
