Отсутствие PoC не смущает злоумышленников

07 июня 2019 г., пятница, 05:37

В атаках используется лишь 5,5% раскрываемых уязвимостей; в половине случаев эксплойт создается с нуля.

Новое исследование показало, что в реальных атаках используется только порядка 5,5% уязвимостей, раскрываемых публично, притом в половине случаев атакующие пишут эксплойт с нуля.

Эти результаты группа исследователей из аналитической компании Cyentia, НКО RAND Corporation и Политехнического университета Виргинии получила на основе анализа данных, собранных различными организациями в период с 2009 года по 2018-й.

Так, сведения об уязвимостях команда почерпнула из базы данных NVD (National Vulnerability Database), которую ведет Национальный институт по стандартизации и технологии США. Информацию об эксплойтах, используемых в кибератаках, исследователям предоставили компании Fortinet, Secureworks, AlienVault, ReversingLabs, а также Центр SANS по сетевым угрозам. Список обнародованных PoC-кодов был составлен на основе коллекций Exploit DB, Contagio, Secureworks, ReversingLabs и каталогов модулей, создаваемых для специализированных фреймворков (Metasploit, D2 Elliot Web Exploitation Framework, Canvas).

Как оказалось, за 10 лет было выявлено около 76 тыс. уязвимостей; из них злоумышленники использовали немногим более 4 тыс. Примечательно, что почти в половине случаев они отдали предпочтение критическим багам, с оценкой 9 баллов и выше по шкале CVSS v2.

Против ожидания, исследователи не смогли установить взаимосвязь между публикацией PoC и началом атак через уязвимость. Совокупно за 10 лет было обнародовано свыше 9,7 тыс. PoC-кодов; из них злоумышленники позаимствовали лишь 2,1 тыс., а в остальных случаях (в том же объеме) создали эксплойт самостоятельно.

Результаты масштабного исследования были представлены на очередной конференции «Финансовые аспекты информационной безопасности», прошедшей в Бостоне в начале этой недели. Авторы работы надеются, что полученные данные помогут компаниям, полагающимся на CVSS-рейтинг, лучше оценивать риски и расставлять приоритеты при установке патчей.

Threatpost

нравится

не нравится

Рейтинг:

Всего голосов: 0

Комментарии

Добавить

Нет комментариев

Новые материалы в Разное:

RuStore открыл доступ иностранным разработчикам // 08 февраля

CISA опубликовало декриптор в помощь жертвам шифровальщика ESXiArgs // 08 февраля

Google обещает блюрить непристойные и жестокие картинки поиска // 08 февраля

Бизнес предлагает продавать алкоголь по 2FA // 08 февраля

Последние новости

19:45		RuStore открыл доступ иностранным разработчикам
17:45		CISA опубликовало декриптор в помощь жертвам шифровальщика ESXiArgs
14:45		Google обещает блюрить непристойные и жестокие картинки поиска
12:45		Бизнес предлагает продавать алкоголь по 2FA
11:45		Исследователь взломал веб-сервис Toyota с внутренними документами
09:45		Дешёвые китайские Android-смартфоны передают слишком много данных владельца
09:45		Почему Tor медленный: неизвестные семь месяцев досят луковую сеть
19:45		Дефектный шифратор Linux-версии Cl0p позволил экспертам создать декриптор
18:45		Для детского билета на футбол теперь нужны ПДн ребенка
16:45		Загрузчик GuLoader использует NSIS-скрипты в атаках на коммерсантов
15:45		НКЦКИ: DDoSом прикрывают более серьезные атаки
14:45		МСофт и Crosstech Solutions Group выводят файловый обмен на новый уровень
13:45		Эксперты оценили идею уголовного срока за утечки
10:45		Поддержка Microsoft Authenticator на Apple Watch прекращена
10:45		Атакующие бэкдорят Windows с помощью тулкита Sliver и техники BYOVD
09:45		Полиция взломала мессенджер Exclu для слежки за киберпреступниками
19:45		В OpenSSH устранили уязвимость грозящую удаленным исполнением кода
19:45		Яндексу не хватает видеокарт Nvidia

Все новости

Добавить комментарий к новости
Ваше имя: *
Сообщение: *

Отсутствие PoC не смущает злоумышленников

Добавить комментарий к новости