Поделиться
Злоумышленники эксплуатируют уязвимости быстрее, чем компании их закрывают: за последние пять лет Time-to-Exploit сократился в 20 раз
BI.Zone и Сбербанк проанализировали динамику возникновения уязвимостей и скорость реагирования компаний на появляющиеся угрозы. Об этом CNews сообщили представители BI.Zone.
По данным интеллектуальной платформы Сбербанка по управлению киберугрозами ― X Threat Intelligence, за последние 2,5 года показатель Time-to-Exploit стал равен менее 40 дней. При этом более 60% уязвимостей хакеры начинают эксплуатировать в течение первых дней после публикации, а иногда и после нескольких часов. Сокращение этой метрики говорит об автоматизации процессов разработки эксплоитов, использовании для этого искусственного интеллекта, что приводит к практически мгновенной эксплуатации уязвимостей. Чтобы не стать жертвой завтра, компаниям необходимо уже сегодня внедрять процесс управления уязвимостями, приоритизировать их и сокращать время их устранения.
Согласно аналитике BI.Zone CPT, более чем в 80% компаний, прошедших внешнюю проверку в 2025 г., были выявлены уязвимости, использующиеся злоумышленниками в реальных атаках с прямым ущербом для организации. Для компаний это говорит о высоком риске быть атакованными, если они не контролируют свою внешнюю поверхность атак.
По данным BI.Zone GRC, до 15% элементов инфраструктуры остаются без полного покрытия необходимыми средствами защиты информации, и на каждом из них в среднем присутствует до 20 известных уязвимостей. Это создает риск успешной реализации атаки, поскольку более 80% критических уязвимостей не устраняются в необходимые сроки.
Согласно данным BI.Zone WAF, по итогам лета 2025 г. доля критических веб-уязвимостей в общем массиве выросла почти на 10% по сравнению с зимой 2024/25 года. Количество публичных PoC-эксплоитов за тот же период увеличилось более чем на 40%.
Муслим Меджлумов, директор по продуктам и технологиям BI.Zone: «По итогам анализа мы видим, что в ближайшие годы ожидается рост общего числа уязвимостей, снижение времени до их первой эксплуатации и увеличение количества уязвимостей нулевого дня. В таких условиях критически важными факторами становятся время реагирования и адаптивность инфраструктуры к быстро меняющимся условиям. Мы рекомендуем использовать современные средства защиты для предотвращения и детектирования атак. Среди таких решений – WAF и CPT (платформа класса EASM)».
Организациям, помимо традиционных методов патч-менеджмента, необходимо применять системы, которые предсказывают риски до появления эксплоитов. BI.Zone GRC использует машинное обучение для анализа трендов угроз и моделирования атак, помогая компаниям укреплять защиту уязвимых платформ до их эксплуатации злоумышленниками. Решение объединяет управление уязвимостями, комплаенсом и рисками в единый цикл, сокращая время реагирования в четыре раза.
Короткая ссылка
