Mandiant опубликовала анализ тенденций времени до эксплуатации уязвимостей в 2023 году, который представляет собой тревожные сведения о цифровом ландшафте угроз. В отчете указывается, что среднее время до эксплуатации уязвимостей резко сократилось до всего лишь пяти дней, что свидетельствует о растущей способности злоумышленников быстро использовать слабые места.
Одним из важных аспектов, за addressedенных в анализе, является растущее использование эксплойтов нулевого дня. В 2023 году эксплойты нулевого дня составили значительную долю всех эксплойтов, что указывает на сдвиг в сторону более изощренных методов. Эта тенденция вызывает серьезную тревогу у организаций, поскольку эксплойты нулевого дня не оставляют командам безопасности времени на устранение уязвимостей до того, как они могут быть использованы.
Кроме того, в отчете установлено, что выпуск эксплойтов и внимание средств массовой информации не являются надежными предикторами сроков эксплуатации. Хотя эти факторы могут играть определенную роль в некоторых случаях, анализ подчеркивает важность учета других факторов, таких как сложность эксплуатации и ценность, которую эксплуатация может представлять для злоумышленников.
В целом, анализ Mandiant подчеркивает необходимость proactiveтивного и комплексного подхода к кибербезопасности. Организациям следует уделять приоритетное внимание оперативному развертыванию исправлений безопасности, принимать надежные защитные меры и быть в курсе последних угроз и тенденций в области кибербезопасности. Понимая развивающийся ландшафт угроз и предпринимая соответствующие действия, организации могут снизить риск стать жертвами атак с использованием эксплойтов.
