Positive Technologies: «В 100% исследованных компаний обнаружены незакрытые трендовые уязвимости»

Сегодня Информационная служба Хабра была на мероприятии-кибербитве Standoff 10. На нём компания Positive Technologies рассказала, что в 100% исследованных компаний обнаружены незакрытые трендовые уязвимости Одна из двух наиболее опасных известных уязвимостей находиться в Microsoft .NET Framework. Она была обнаружена в инфраструктуре 48% организаций, а на один актив высокой степени значимости пришлось в среднем две трендовых уязвимости 

bdd1930ae4f8835f9c218771e31d35cb.jpeg

В топ-10 часто встречающихся в компаниях трендовых уязвимостей вошли известные уязвимости в продуктах Microsoft, большинство из них в компонентах ОС Windows и пакетах Microsoft Office.

Трендовые уязвимости — это опасные уязвимости, активно использующиеся в атаках или с высокой степенью вероятности будут применяемые в ближайшее время. Так вот в топ распространённых трендовых уязвимостей по версии Positive Technologies вошли и уязвимости прошлых лет. Как завила ИБ-компания, эти бреши продолжают быть актуальными и активно применяются атакующими. 

Само исследование основано на результатах 27 крупнейших пилотных проектов MaxPatrol VM, проводимых в 2022 году. Во всех организациях, а это 100% исследованных компаний, были обнаружены трендовые уязвимости, активно использующиеся злоумышленниками. Для этих брешей вендоры уже давно выпустили рекомендации и обновления. 

563aa231170b374226ac84e841e471f9.pngЭльман Бейбутов

Директор по развитию продуктового бизнеса Positive Technologies

«По нашим данным, самые опасные уязвимости (мы их называем трендовые) распространены повсеместно во всех отраслях, в том числе на критически важных активах. В ситуации, когда установить все доступные обновления ПО невозможно, а экспертов, готовых работать с уязвимостями (приоритизировать, устранять, проверять установку обновлений или вводить другие компенсационные меры) мало, компаниям нужны отечественные решения, которые помогут построить эффективный процесс vulnerability management (VM) и будут взаимодействовать со смежными системами для достижения оптимального результата».

В этот рейтинг вошли уязвимости критического и высокого уровня опасности. Часто встречались уязвимости в компонентах ОС Windows и пакете Microsoft Office. Например, уязвимость критического уровня опасности CVE-2020–0646 в Microsoft .NET Framework была выявлена в инфраструктуре 48% организаций, а уязвимость высокого уровня опасности Microsoft Office CVE-2021–40444 встречалась в инфраструктуре 41% организаций. Эти уязвимости были выявлены и на активах высокой степени значимости. 

4a5664cb766411d6d26323cb650adbb4.pngПавел Попов 

Лидер практики продуктов для управления уязвимостями и мониторинга ИБ Positive Technologies

«То, что на пилотных проектах мы видим уже известные уязвимости (к которым вендоры уже выпустили соответствующие патчи или обновленные версии ПО), говорит о том, что в компаниях плохо выстроен процесс управления уязвимостями. Компании либо не контролируют устранение уязвимостей, поэтому не знают, что что-то выпало из процесса патч-менеджмента. Либо неправильно приоритезирует уязвимости — не учитывают их критичность или значимость активов, на которых они расположены. Но сегодня на рынке уже есть подходы и решения, способные обеспечивать инвентаризацию, категоризацию, поиск уязвимостей, контроль за устранением и еще вагон функций». 

После выступления спикеров был блок вопросов. Информационная служба Хабра спросила, есть ли статистика по отечественному ПО? Насколько оно безопасней в сравнении зарубежным, например, если сравнивать Мой Офис и Microsoft Word? На него ответила руководитель группы аналитики информационной безопасности Positive Technologies Екатерина Килюшева, что нельзя сравнивать безопасность ПО напрямую. Чем более распространенным становится ПО, чем больше в нём появляется функций, тем больше вероятность обнаружения в нём уязвимостей, которые станут трендовыми. Например, долгое время бытовало мнение, что ОС Linux безопаснее Windows, и существовало очень мало ВПО, нацеленного на Linux, однако по мере роста популярности UNIX-систем, появляется всё больше вредоносов (например, в этом году в атаках использовались Linux-версии шифровальщиков Black Basta, AvosLocker, ALPHV (BlackCat), Hive), специально разработанных под эту среду и эксплуатирующих уязвимости в ней.

© Habrahabr.ru