Поделиться
В Bi.Zone CPT добавлена метрика EPSS для приоритизации уязвимостей
Согласно исследованию Threat Zone 2025, 13% атак на организации в России и других странах СНГ начинаются с эксплуатации уязвимостей в общедоступных приложениях. Однако, по данным Bi.Zone Threat Intelligence, злоумышленники используют для реальных атак менее 1% от всех выявляемых брешей. Таким образом, поиск и устранение наиболее опасных уязвимостей, которыми с наибольшей вероятностью попытаются воспользоваться атакующие, становится приоритетной задачей для выстраивания киберзащиты организации. Об этом CNews сообщили представители Bi.Zone.
Для этого процесса недостаточно одной лишь метрики CVSS (Common Vulnerability Scoring System), поскольку она фокусируется на серьезности обнаруженной бреши, но не показывает, насколько активно ее используют злоумышленники. Метрика EPSS (Exploit Prediction Scoring System) дополняет картину, показывая, насколько высока вероятность того, что атакующие будут эксплуатировать уязвимость в течение ближайших 30 дней.
Павел Загуменнов, руководитель решений анализа защищенности Bi.Zone: «Значительная часть уязвимостей, имеющих высокий уровень CVSS, очень сложна в эксплуатации или требует для нее крайне специфических условий. По этой причине злоумышленники практически никогда не будут использовать их в реальных атаках. Применяя метрику EPSS в рамках платформы Bi.Zone CPT, CISO смогут быстро выявить наиболее опасные уязвимости и сконцентрироваться на их устранении, не тратя ресурсы на маловажные. Оценка EPSS формируется с помощью механизмов ML-обучения и учитывает такие данные об уязвимости, как вендор ПО, в котором она обнаружена, ее описание, наличие эксплоитов, PoC и CVE в каталоге известных эксплуатируемых уязвимостей (KEV). Также учитывается наличие детекта уязвимости в популярных инструментах и некоторые другие характеристики».
Чтобы корректно выстроить работу с метрикой EPSS, специалисты Bi.Zone рекомендуют начать со следующих пороговых значений и в дальнейшем при необходимости скорректировать их в зависимости от задач и процессов конкретной организации: EPSS ниже 0,3 — уязвимость не является приоритетной для устранения, уровень риска низкий; EPSS 0,3–0,7 — средний уровень риска и приоритет устранения; EPSS выше 0,7 — уязвимость нужно устранять в первую очередь, с ней связан высокий уровень риска.
Ранее Bi.Zone сообщала об атаках шпионского кластера Paper Werewolf, в которых использовались уязвимости в популярном архиваторе WinRAR. Предположительно, злоумышленники приобрели эксплоит для одной из этих уязвимостей на теневом форуме за $80 тыс.
Короткая ссылка
