https://cyber-web.ru/
Киберпространство - наше будущее

Количество уязвимостей в 2022 году достигло исторического максимума

Уязвимости, о которых сообщалось в 2022 году увеличились на 26%

0 17

Закончился 2022 год, и всегда важно подвести итоги и проанализировать данные, оставшиеся в конце года, чтобы лучше понять, что произошло в сфере кибербезопасности, и иметь более точное представление о том, на каком этапе мы находимся. В этом смысле будет полезно проанализировать ландшафт уязвимостей и понять, о каких типах уязвимостей и их влиянии сообщается больше всего, в каком типе приложений сосредоточено наибольшее количество сообщений об уязвимостях и в каких продуктах было зарегистрировано больше всего уязвимостей. Эта информация дает нам возможность понять степень подверженности киберугрозам как на уровне пользователя, так и на уровне предприятия, а также получить более полное представление о том, как действуют злоумышленники.

Основные данные:

  • В 2022 году количество сообщений об уязвимостях достигло рекордного уровня, увеличившись более чем на 26% по сравнению с 2021 годом.
  • В пятерку приложений с наибольшим количеством сообщений об уязвимостях входят четыре веб-браузера.
  • Уязвимости удаленного выполнения кода были самыми сообщаемыми угрозами в 2022 году.

В 2022 году был зафиксирован исторический максимум сообщений об уязвимостях.

На графике ниже показано, что 2022 год достиг исторического максимума, когда было сообщено о 25226 уязвимостях в различных продуктах и производителях. Эта цифра представляет собой рост на 26,5% количества зарегистрированных уязвимостей по сравнению с 2021 годом и эквивалентна примерно 70 уязвимостям в день, что говорит о том, что при сохранении среднесуточного показателя можно ожидать увеличения количества обнаружений в 2023 году по сравнению с 2022 годом.

Уязвимости
График 1. Уязвимости, о которых сообщается по годам с 1999 по 2022 гг.

Еще одним важным фактом о количестве зарегистрированных угроз является то, что только 3,4% уязвимостей носят критический характер. Это представляет собой снижение по сравнению с 2021 годом, когда процент критических уязвимостей, о которых сообщалось, составлял 5,81%. Поэтому, хотя в 2022 году было обнаружено больше уязвимостей, чем в другие годы, серьезность их была ниже.

Приложения с наибольшим количеством уязвимостей, о которых сообщалось в 2022 году

В следующей таблице представлены 10 приложений с наибольшим количеством уязвимостей, о которых сообщалось в прошлом году. Важно знать о новых уязвимостях, обнаруженных в том или ином программном обеспечении или веб-приложении, чтобы вовремя обновлять и устанавливать исправления безопасности, чтобы не стать жертвой атак, направленных на использование этих недостатков.

Название продукта Разработчик/производитель Тип продукта
Количество уязвимостей
Chrome Google Приложение 2578
Firefox Mozilla Приложение 2130
Mysql Oracle Приложение 1182
Safari Apple Приложение 1175
Internet Explorer Microsoft Приложение 1168
Thunderbird Mozilla Приложение 1143
Firefox Esr Mozilla Приложение 870
Oncommand Insight Netapp Приложение 781
Gitlab Gitlab Приложение 771
Office Microsoft Приложение 733

Как видно, несколько веб-браузеров попали в Топ-10 приложений с наибольшим количеством сообщений об ошибках. Первое место в списке занимает браузер Google Chrome, которым пользуются миллионы пользователей. Второе место занимает его коллега, браузер Firefox, который также широко используется. На третьем месте находится менеджер баз данных Mysql, который также широко используется как в технологических инфраструктурах, так и конечными пользователями.

Если рассуждать с точки зрения доходов, то для кибер-злоумышленников наиболее используемые приложения всегда будут наиболее вероятными для эксплуатации, поскольку злоумышленники обычно стремятся охватить как можно больше людей/жертв. Только в 2022 году Google выпустила несколько обновлений Chrome, в которых устранила девять уязвимостей нулевого дня, затрагивающих браузер, и сама компания заявила, что на момент обнаружения этих уязвимостей знала о том, что они используются злоумышленниками.

Операционные системы с наибольшим количеством уязвимостей

Хотя Debian Linux представлен как операционная система с наибольшим количеством дефектов безопасности, о которых сообщалось в истории до 2022 года, важно уточнить, что речь не обязательно идет о критических уязвимостях.

Название операционной системы Производитель Тип продукта
Количество исторических уязвимостей
Debian Linux Debian ОС 7489
Android Google ОС 4902
Fedora Fedoraproject ОС 4108
Ubuntu Linux Canonical ОС 3709
Mac Os X Apple ОС 3101
Linux Kernel Linux ОС 3034
Windows 10 Microsoft ОС 3016
Iphone Os Apple ОС 2863
Windows Server 2016 Microsoft ОС 2786
Windows Server 2008 Microsoft ОС 2445

Учитывая это, в случае Debian Linux, историческое количество уязвимостей, о которых сообщалось с 1999 по 2022 год, составляет 7489. В 2022 году было зарегистрировано 720 уязвимостей, а в 2018 году было зафиксировано наибольшее их количество — 1407. С точки зрения серьезности, из 720 дефектов, о которых сообщалось в 2022 году, только 14 были критическими, а 109 допускали выполнение кода.

Для системы Android рекордный показатель был достигнут в 2022 году, когда было зарегистрировано 899 уязвимостей, что превысило показатель 2020 года, в котором до этого момента было зарегистрировано наибольшее количество уязвимостей — 859. 43 из уязвимостей, зарегистрированных в 2022 году, были признаны высококритичными, а 102 позволяли выполнить код. В совокупности с 2009 по 2022 год в Android было зарегистрировано 4902 уязвимости.

Fedora — операционная система с третьим местом по количеству уязвимостей, о которых сообщалось с 2007 по 2022 год — всего 4108. В 2022 году было зарегистрировано в общей сложности 906 уязвимостей, 84 из которых являются уязвимостями выполнения кода.

Поставщики с наибольшим количеством сообщений об уязвимостях в своих продуктах

Название производителя Количество продуктов Количество уязвимостей
Количество уязвимостей/количество продуктов
Microsoft 719 9181 13
Oracle 1026 8934 9
Google 144 8104 56
Debian 111 7617 69
Apple 143 5980 42
IBM 1385 5597 4
Redhat 469 4672 10
Cisco 6053 4362 1
Fedoraproject 22 4172 190
Canonical 49 3748 76

Что касается технологических компаний, которые разрабатывают программное обеспечение и приложения, предназначенные для пользователей и компаний, то, хотя мы видим, что Microsoft занимает первое место как производитель с наибольшим количеством уязвимостей, о которых сообщается с момента создания, для того, чтобы сделать более точные выводы, важно рассмотреть другие переменные, такие как историческая эволюция, количество продуктов, в которых были обнаружены недостатки, и их критичность. Это единственный способ получить более полную картину рисков, которым подвергаются люди и организации в зависимости от используемой ими продукции. Microsoft, например, сообщает о наибольшем количестве уязвимостей, но на базе 719 продуктов, в то время как Fedora, например, на базе 22 продуктов, что дает в среднем 190 уязвимостей на продукт.

Типы уязвимостей, о которых больше всего сообщалось в 2022 году

типы уязвимостей
График 2. В 2022 году больше всего сообщений поступило об уязвимостях, связанных с удаленным выполнением кода

Что касается типа обнаруженных угроз, мы видим, что сценарии разнообразны, но уязвимости, позволяющие выполнить код, выделяются среди всех уязвимостей, о которых было сообщено 22%. Важно отметить, что данный тип угроз имеет высокую критичность и риск.

Уязвимости, наиболее часто используемые киберпреступниками в 2022 году

Всегда важно помнить, что не все уязвимости являются критическими и что не для всех уязвимостей существуют эксплойты, позволяющие злоумышленнику использовать их в своих целях. Но интересно и в то же время тревожно, что среди пяти наиболее часто используемых киберпреступниками уязвимостей в 2022 году есть две, которые были обнаружены 10 лет назад и затрагивают сервисы массового использования. Один из них — CVE-2012-0143, эксплойт которого использует уязвимость Microsoft Windows, позволяющую удаленно выполнить произвольный код, а второй — CVE-2012-0159, эксплойт которого использует уязвимость Microsoft Windows, также позволяющую получить удаленный доступ к уязвимой системе без необходимости аутентификации.

Распространенность этих уязвимостей, несомненно, свидетельствует о том, что пользователи все еще недостаточно осведомлены о них, и должны бить тревогу, призывая их к внедрению надлежащей практики безопасности, включающей установку обновлений и исправлений безопасности, чтобы избежать возможных инцидентов.

Факт, что приложения массового использования всегда будут мишенью злоумышленников, ищущих уязвимости, и в этом смысле не случайно, что приложения массового использования всегда имеют больше уязвимостей, чем остальные, для которых киберпреступники стремятся разработать эксплойты и развернуть свои атаки.

Интересное на эту тему:
Одна ошибка и ваша безопасность в Интернете под угрозой!
Кибербезопасность: вопросы, проблемы и угрозы безопасности

Оставьте комментарий

Ваш электронный адрес не будет опубликован.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More