Охота за уязвимостями: хакеры на шаг впереди

Свыше 75 процентов всех уязвимостей раскрываются в сети прежде, чем вносятся в репозиторий National Vulnerability Database (NVD), поддерживаемый Национальным институтом стандартов и технологий США (NIST). Таков вывод исследования компании Recorded Future, согласно данным которого средний промежуток времени между раскрытием уязвимости в сети (в блогах разработчиков, на информационных ресурсах либо на хакерских форумах) и ее внесением в NVD составляет 7 дней. Очевидно, что на протяжении этой недели риск атак, эксплуатирующих уязвимость, многократно возрастает.

В Recorded Future изучили более 12500 уязвимостей, включенных в NVD с начала 2016 года. Как выяснилось, самые оперативные компании извещают NIST о найденной уязвимости в течение 1 дня. А у самых медлительных этот процесс может занимать до 172 дней. При этом в числе самых быстрых - Microsoft и Adobe, а среди отстающих - IBM и Apache. Особую тревогу вызывает то, что 5 процентов всех уязвимостей впервые раскрываются именно на хакерских ресурсах в «темной сети» даркнет. Исследование также сообщает, что боле 500 уязвимостей, обнаруженных в 2016 году, все еще не включены в NVD.