Объемы CVE в этом году увеличатся на 25%

Общее количество Распространенные уязвимости и риски Согласно новым данным, опубликованным активным специалистом по киберстрахованию, количество CVE в ИТ-оборудовании, программных продуктах и ​​услугах, похоже, продолжит расти в 2024 году. Коалициякоторый прогнозирует, что объем CVE увеличится на 25% до 34 888 уязвимостей, то есть примерно 2900 каждый месяц.

CVE — это уникальные идентификаторы, присваиваемые недавно обнаруженным уязвимостям безопасности, в том числе нулевого дня. Они соответствуют тому же формату, CVE-2024-XXXXX, где первый набор цифр представляет год, а второй — номер, назначенный из блока.

Программа CVE контролируется за пределами США Корпорация МИТЕРпри поддержке Агентство кибербезопасности и безопасности инфраструктуры (CISA), но MITRE не всегда присваивает номера CVE, чаще это делает центр нумерации CVE (CNA), которых много, включая таких поставщиков, как Cisco, IBM, Microsoft или Oracle, а также фирмы и исследователи безопасности. .

Система предназначена для того, чтобы дать специалистам по безопасности и защитникам быстрый, простой и надежный способ распознавать уязвимости, а для сообщества безопасности помогает координировать разработку исправлений и других решений.

Однако система не идеальна. Число CVE растет в геометрической прогрессии, а команды безопасности и так достаточно растянуты, к тому же система не оборудована для освещения практических реальных атак, поэтому пользователям часто приходится полагаться на исследователей и освещение в СМИ «знаменитых CVE» — например, те, кто стоит за инцидентом MOVEit или Citrix Bleed, — чтобы разобраться в таких проблемах.

«Новые уязвимости публикуются с большой скоростью и их количество растет. Из-за притока новых уязвимостей, часто возникающих через разрозненные системы маркировки, экосистему киберрисков трудно отследить. Большинство организаций испытывают усталость от оповещений и не понимают, что нужно исправить в первую очередь, чтобы ограничить общее воздействие и риск», — сказал Тьяго Энрикес, руководитель исследования Coalition.

«В сегодняшнем климате кибербезопасности нельзя ожидать, что организации смогут справиться со всеми уязвимостями самостоятельно; им нужен кто-то, кто сможет справиться с этими проблемами безопасности и помочь им расставить приоритеты в исправлении ситуации».

Коалиция заявила, что существует ряд причин, способствующих росту числа уязвимостей. К ним относятся коммерциализация и профессионализация киберпреступной деятельности, а также постоянно растущее использование подпольных форумов, на которых продаются наборы эксплойтов, учетные данные и доступ к взломанным сетям.

Также произошло увеличение количества CNA, что привело к увеличению количества отмеченных уязвимостей.

Кроме того, растущая популярность программ вознаграждения за обнаружение ошибок также может оказать влияние, поскольку у этических хакеров появляется стимул искать проблемы, которые в противном случае могли бы остаться незамеченными.

Коалиция отметила, что растущее число уязвимостей также приводит к повышенному вниманию к поиску новых среди субъектов угроз.

Все это усугубляет головную боль для групп безопасности, которым часто не хватает ресурсов, поскольку нельзя ожидать, что они будут реагировать на до 3000 проблем каждый месяц.

Коалиция утверждает, что объем данных, которые она собирает со всего Интернета, включая сеть приманок, позволяет ей понять суть киберрисков и поделиться действенной информацией как со своими клиентами, так и с сообществом безопасности.

Компания также разработала собственную систему оценки эксплойтов, которая, как она надеется, ослабит некоторое давление и позволит держателям полисов принять более основанный на риске и приоритетный подход к их уникальному профилю уязвимостей, а не устанавливать исправления в слепой панике. во второй вторник месяца.

MDR: система раннего предупреждения для правозащитников

В отчете коалиции также подчеркивается, что ее сеть ловушек и других инструментов отслеживания угроз стала особенно искусной в обнаружении использования злоумышленниками эффективных CVE до того, как они будут раскрыты.

Read more:  Популярный! Самолет NASA готов к столкновению с опасными для Земли астероидами

Фирма заявила, что в случае с CVE-2023-34362, который привел к массовое насилие инструмента управляемой передачи файлов MOVEit компании Progress Software, созданного группой вымогателей Clop/Cl0p начало в конце мая 2023 г.ее сеть-приманка выявила активность, нацеленную на MOVEit, более чем за две недели до того, как Progress Software выпустила свое первое предупреждение.

В нем говорится, что такие события, как MOVEit, а также Citrix Bleed, вполне могли бы быть гораздо менее проблематичными, чем были, если бы больше организаций имели специальные решения для управляемого обнаружения и реагирования (MDR).

Генеральный менеджер коалиции по безопасности Джон Робертс заявил, что, по его мнению, MDR может сократить время реагирования на атаки вдвое.

«Мы находимся на этапе, когда просто установить и забыть технологическое решение уже недостаточно, и необходимо привлечь экспертов к управлению уязвимостями и рисками», — сказал он.

«Благодаря MDR, после того как технология обнаруживает подозрительную активность, эксперты могут вмешаться различными способами, включая изоляцию затронутых компьютеров или отзыв привилегий. У Коалиции есть опыт, как сделать именно это, чтобы остановить киберпреступников в середине атаки».