Уязвимости ПО выросли на 61% в 2024 году
В 2024 году количество обнаруженных уязвимостей в программном обеспечении выросло на 61%, а число эксплуатируемых уязвимостей увеличилось на 96%. Эти данные приведены в отчете Action1, компании, специализирующейся на автономном управлении конечными точками (AEM).
Анализ данных из NVD и CVEdetails.com показал несколько тревожных тенденций:
- Резкий рост уязвимостей в Linux и macOS: для Linux показатель увеличился на 967%, для macOS — на 95%.
- Браузеры и офисные приложения стали главными целями: атаки на браузеры выросли на 657%, на Microsoft Office — на 433%.
- Уязвимости в базах данных: общий рост на 213%, критических уязвимостей — на 505%.
Последствия для безопасности
Увеличение числа эксплуатируемых уязвимостей указывает на активизацию злоумышленников. Особую озабоченность вызывает рост атак на облачные сервисы и UNIX-системы, которые ранее считались более защищенными.
Майк Уолтерс, президент Action1, отмечает: «Организации должны пересмотреть подходы к управлению уязвимостями. Автоматизация и постоянный мониторинг становятся обязательными элементами защиты».
Отчет также обращает внимание на изменение политики поставщиков ПО в отношении публикации информации об уязвимостях (CVE), что усложняет процесс их своевременного устранения.
