Использование трендовых уязвимостей сокращает время взлома до 45 минут - «Новости» » Основы Интернет

Использование трендовых уязвимостей сокращает время взлома до 45 минут - «Новости»

10:30, 17-янв-2022
Новости / Добавления стилей / Преимущества стилей / Заработок / Изображения / Текст
Аркадий
0

К «трендовым» проблемам специалисты относят популярные у киберпреступников уязвимости, которые могут начать массово использоваться в ближайшее время. С такими багами злоумышленнику не нужны ни особые навыки в проведении анализа защищенности, ни навыки программирования. По данным экспертов, для 80% уязвимостей, используемых в атаках злоумышленниками в2020- 2021 годах, существовали публично доступные эксплоиты.

Количество уязвимостей ежегодно растет, к примеру, в базе данных National vulnerability database (NVD) в 2020 году было опубликовано более 20 000 уязвимостей. По состоянию на декабрь 2021 года в базе данных содержится порядка 18 000 уязвимостей, выявленных за год. Таким образом, в среднем каждый день обнаруживается более 50 уязвимостей, и часть из них злоумышленники сразу берут в оборот.

Если же эксплоиты для обнаруженных уязвимостей отсутствуют, задача злоумышленника усложняется. Еще больше требований к квалификации нарушителя возникает, если известных уязвимостей на периметре нет – на поиск и эксплуатацию уязвимости нулевого дня может понадобиться несколько дней, а то и месяцев. Так, в рамках пентестов в тех компаниях, где за ограниченный договором срок удавалось преодолеть сетевой периметр, на эту задачу уходило до 10 дней.

«За счет популярности продуктов, в которых содержатся трендовые уязвимости, под угрозой может оказаться любая компания. В 2021 году мы проводили проекты по анализу защищенности и пилотные проекты MaxPatrol VM в крупных компаниях, 45% из которых входят в первые две сотни крупнейших компаний по рейтингу RAEX-600. И даже в таких учреждениях были обнаружены трендовые уязвимости. Поэтому нарушитель, обладающий лишь базовыми навыками и бесплатным эксплоитом, может взломать, к примеру, финансовую организацию, чей объем чистой прибыли составляет более 8 млрд рублей, или промышленную компанию с оборотом более 200 млрд рублей,» — комментирует аналитик Positive Technologies Яна Юракова.

По оценкам специалистов компании Positive Technologies, если в сетевом периметре компании присутствует трендовая уязвимость с публичным эксплоитом, то на проникновение в сеть злоумышленнику понадобится около 45 минут. К «трендовым» проблемам специалисты относят популярные у киберпреступников уязвимости, которые могут начать массово использоваться в ближайшее время. С такими багами злоумышленнику не нужны ни особые навыки в проведении анализа защищенности, ни навыки программирования. По данным экспертов, для 80% уязвимостей, используемых в атаках злоумышленниками в2020- 2021 годах, существовали публично доступные эксплоиты. Количество уязвимостей ежегодно растет, к примеру, в базе данных National vulnerability database (NVD) в 2020 году было опубликовано более 20 000 уязвимостей. По состоянию на декабрь 2021 года в базе данных содержится порядка 18 000 уязвимостей, выявленных за год. Таким образом, в среднем каждый день обнаруживается более 50 уязвимостей, и часть из них злоумышленники сразу берут в оборот. Если же эксплоиты для обнаруженных уязвимостей отсутствуют, задача злоумышленника усложняется. Еще больше требований к квалификации нарушителя возникает, если известных уязвимостей на периметре нет – на поиск и эксплуатацию уязвимости нулевого дня может понадобиться несколько дней, а то и месяцев. Так, в рамках пентестов в тех компаниях, где за ограниченный договором срок удавалось преодолеть сетевой периметр, на эту задачу уходило до 10 дней. «За счет популярности продуктов, в которых содержатся трендовые уязвимости, под угрозой может оказаться любая компания. В 2021 году мы проводили проекты по анализу защищенности и пилотные проекты MaxPatrol VM в крупных компаниях, 45% из которых входят в первые две сотни крупнейших компаний по рейтингу RAEX-600. И даже в таких учреждениях были обнаружены трендовые уязвимости. Поэтому нарушитель, обладающий лишь базовыми навыками и бесплатным эксплоитом, может взломать, к примеру, финансовую организацию, чей объем чистой прибыли составляет более 8 млрд рублей, или промышленную компанию с оборотом более 200 млрд рублей,» — комментирует аналитик Positive Technologies Яна Юракова.