Тренды эксплуатации за 2023 год

varwar · 17.10.2024

Вышла статья с любопытной статистикой от Mandiant.

Компания Mandiant проанализировала 138 уязвимостей, которые были раскрыты в 2023 году и использовались в дикой природе. Как и в прошлых анализах, большинство (97) этих уязвимостей были использованы как 0-day. Сорок одна уязвимость эксплуатировалась как 1-day.

Время до эксплуатации (TTE) — это наш показатель для определения среднего времени, необходимого для эксплуатации уязвимости до или после выпуска исправления.

В период с 2018 по 2019 год мы наблюдали средний показатель TTE (Time-To-Exploit) в 63 дня. С 2020 года до начала 2021 года этот показатель снизился до 44 дней. Затем, в течение всех 2021 и 2022 годов, среднее наблюдаемое TTE снизилось еще больше - до 32 дней. В 2023 году мы наблюдали самое значительное снижение ТТЕ на сегодняшний день - в среднем всего пять дней.

Статья: https://cloud.google.com/blog/topics/threat-intelligence/time-to-exploit-trends-2023/

weaver · 17.11.2024

Вот кстати постоянный линк на документ 0day "In the Wild" от Google Project Zero, который обновляется время от времени. Там можно посмотреть, как за 2023 год, так и за текущий год. А так же линк с анализом уязвимостей "Root Cause Analyses".

Whisper · 17.11.2024

Хреново, только интегрировал в продукт и толка получить уже не успел.

Тренды эксплуатации за 2023 год

varwar

El Diff

weaver

31 c0 bb ea 1b e6 77 66 b8 88 13 50 ff d3

Whisper

TPU unit