768 активно эксплуатируемых уязвимостей было обнаружено в 2024 году
Согласно свежим данным VulnCheck, в 2024 году было публично сообщено о 768 уязвимостях, эксплуатируемых злоумышленниками и получивших идентификатор CVE. Это на 20% больше, чем в 2023 году.
Около четверти (23,6%) этих недостатков эксплуатировались в день или до дня публичного раскрытия, что делает их нулевыми днями. Для сравнения, в 2023 году 26,8% уязвимостей были нулевыми днями.
При этом в половине случаев об эксплуатации CVE сообщалось лишь в течение 192 дней после публичного раскрытия, а в 75% случаев – в течение 1004 дней.
В 2024 году только 1% опубликованных CVE были публично зарегистрированы как эксплуатируемые злоумышленниками. Этот показатель, по словам VulnCheck, соответствует картине, наблюдавшейся в предыдущие годы.
А вот заметные всплески публичных сообщений об эксплойтах происходят в определенные периоды – например, в апрель и май 2024 года, что совпало с проведением конференции RSA и квартальными отчетами по исследованиям кибербезопасности.
Подключение новых источников эксплуатации уязвимостей также способствовало увеличению числа публичных сообщений, считают в VulnCheck.
Доказательства эксплуатации в 2024 году представили 112 уникальных источника, среди которых поставщики услуг кибербезопасности, некоммерческие организации, компании-разработчики программного обеспечения и сайты социальных сетей.
Источник: https://vulncheck.com/blog/2024-exploitation-trends
