Специалисты BI.Zone совместно со Сбербанком изучили тенденции появления уязвимостей и оперативность реагирования организаций на возникающие риски. Об этом информировали представители BI.Zone в беседе с CNews.
Согласно данным интеллектуальной системы Сбербанка для мониторинга киберугроз — X Threat Intelligence, за последние 2,5 года период Time-to-Exploit сократился до менее 40 суток. При этом свыше 60% уязвимостей начинают использоваться злоумышленниками в первые сутки после их обнаружения, а в ряде случаев — уже спустя несколько часов. Уменьшение этого показателя свидетельствует об автоматизации создания эксплойтов, в том числе с применением искусственного интеллекта, что позволяет практически мгновенно использовать обнаруженные слабые места. Чтобы избежать потенциальных атак в будущем, компаниям уже сейчас требуется внедрять систему управления уязвимостями, определять их приоритетность и минимизировать сроки устранения.
Согласно оценкам BI.Zone CPT, у более чем 80% организаций, прошедших внешний аудит в 2025 году, были обнаружены уязвимости, которые реально используются злоумышленниками и наносят прямой ущерб бизнесу. Для компаний это означает повышенную вероятность стать мишенью атак при отсутствии контроля над внешней периметровой безопасностью.
По информации BI.Zone GRC, до 15% элементов инфраструктуры остаются без полноценной защиты средствами информационной безопасности, причем на каждом из них в среднем присутствует до 20 известных уязвимостей. Это повышает вероятность успешных кибератак, поскольку свыше 80% критических уязвимостей не устраняются в установленные сроки.
Согласно статистике BI.Zone WAF, к лету 2025 года доля критических веб-уязвимостей в общем объеме увеличилась почти на 10% по сравнению с зимним периодом 2024/25 года. Количество публичных PoC-эксплойтов за тот же промежуток времени возросло более чем на 40%.
Муслим Меджлумов, директор по продуктам и технологиям BI.Zone: «Проведенный анализ показывает, что в ближайшие годы прогнозируется рост общего количества уязвимостей, сокращение времени до их первого использования и увеличение числа уязвимостей нулевого дня. В этих условиях ключевое значение приобретают скорость реагирования и гибкость инфраструктуры, способной адаптироваться к быстро меняющимся условиям. Мы советуем применять современные защитные решения для предотвращения и обнаружения атак. Среди таких инструментов — WAF и CPT (платформа класса EASM)».
Помимо классических подходов к управлению обновлениями, компаниям необходимо внедрять системы, способные прогнозировать риски до появления эксплойтов. BI.Zone GRC задействует методы машинного обучения для анализа тенденций в области угроз и моделирования атак, помогая организациям усиливать защиту уязвимых систем до того, как ими воспользуются злоумышленники. Решение интегрирует управление уязвимостями, соответствием требованиям и рисками в единый процесс, сокращая время реагирования в четыре раза.
