В 2024 году число случаев использования уязвимостей увеличилось на 20% по сравнению с прошлым годом и достигло 768. Это связано с важными событиями в отрасли и появлением новых источников данных.
Один из главных трендов — увеличение скорости обнаружения атак. 23,6% уязвимостей были использованы злоумышленниками в день их обнародования или даже раньше. Хотя это число немного снизилось по сравнению с прошлым годом, эксперты отмечают, что атаки могут произойти в любое время.
Источники информации об атаках включают сторонние компании, такие как CheckPoint, Fortinet и F5, государственные агентства (CISA, DOD, NHS) и некоммерческие организации, такие как ShadowServer. Также значительный объем данных поступает от крупных компаний, таких как Microsoft, Google, Apple и Cisco. Информация также появляется в социальных сетях и блогах, что ускоряет раскрытие атак.
Каждый месяц фиксировалось от 30 до 50 атак, но были и периоды повышенной активности — например, во время конференции RSA и публикации квартальных отчетов. В январе влияние на количество отчетов оказало подключение к мониторингу ShadowServer, а осенью были опубликованы важные отчеты CISA, DOD и F5.
Исследование показало, что в 2024 году более 100 различных источников впервые сообщили об уязвимостях. Это говорит о расширении информационного поля и увеличении прозрачности в области кибербезопасности. Однако некоторые инциденты становятся известными лишь через месяцы или даже годы после их начала.
Компания VulnCheck продолжает работу над улучшением инструментов анализа угроз, чтобы обеспечить более быструю и точную обработку данных для специалистов по кибербезопасности. Раскрытие информации об атаках важно для оперативной реакции на новые угрозы.
