Аналитики VulnCheck подсчитали, что в 2024 году было зарегистрировано 768 CVE, которые использовались злоумышленниками в реальных атаках. Это на 20% больше, чем в 2023 году, когда хакеры эксплуатировали 639 уязвимостей.
Исследователи сообщают, что 23,6% всех известных эксплуатируемых уязвимостей (KEV) в прошлом году были задействованы либо в день, когда их CVE были публично раскрыты, либо еще до этого момента.
Это несколько меньше, чем в 2023 году (26,8%), и специалисты пишут, что попытки эксплуатации могут происходить в любой момент на протяжении существования уязвимости, невзирая на шумиху, которая окружает 0-day баги.
«В 2024 году лишь 1% публично раскрытых CVE использовался в реальных атаках. Ожидается, что эта цифра будет расти, поскольку эксплуатация часто обнаруживается спустя долгое время после раскрытия CVE», — отмечают эксперты.
Также в конце прошлого года специалисты уже предупреждали о том, что около 400 000 доступных через интернет систем могут подвергаться атакам, связанным с использованием всего 15 уязвимостей в продуктах Apache, Atlassian, Barracuda, Citrix, Cisco, Fortinet, Microsoft, Progress, PaperCut и Zoho.
Тогда в VulnCheck советовали организациям использовать надежные средства анализа угроз, эффективно управлять исправлениями и по возможности минимизировать доступ таких устройств в интернет.
