Количество уязвимостей в 2022 году достигло исторического максимума
Уязвимости, о которых сообщалось в 2022 году увеличились на 26%
Закончился 2022 год, и всегда важно подвести итоги и проанализировать данные, оставшиеся в конце года, чтобы лучше понять, что произошло в сфере кибербезопасности, и иметь более точное представление о том, на каком этапе мы находимся. В этом смысле будет полезно проанализировать ландшафт уязвимостей и понять, о каких типах уязвимостей и их влиянии сообщается больше всего, в каком типе приложений сосредоточено наибольшее количество сообщений об уязвимостях и в каких продуктах было зарегистрировано больше всего уязвимостей. Эта информация дает нам возможность понять степень подверженности киберугрозам как на уровне пользователя, так и на уровне предприятия, а также получить более полное представление о том, как действуют злоумышленники.
Основные данные:
- В 2022 году количество сообщений об уязвимостях достигло рекордного уровня, увеличившись более чем на 26% по сравнению с 2021 годом.
- В пятерку приложений с наибольшим количеством сообщений об уязвимостях входят четыре веб-браузера.
- Уязвимости удаленного выполнения кода были самыми сообщаемыми угрозами в 2022 году.
В 2022 году был зафиксирован исторический максимум сообщений об уязвимостях.
На графике ниже показано, что 2022 год достиг исторического максимума, когда было сообщено о 25226 уязвимостях в различных продуктах и производителях. Эта цифра представляет собой рост на 26,5% количества зарегистрированных уязвимостей по сравнению с 2021 годом и эквивалентна примерно 70 уязвимостям в день, что говорит о том, что при сохранении среднесуточного показателя можно ожидать увеличения количества обнаружений в 2023 году по сравнению с 2022 годом.
Еще одним важным фактом о количестве зарегистрированных угроз является то, что только 3,4% уязвимостей носят критический характер. Это представляет собой снижение по сравнению с 2021 годом, когда процент критических уязвимостей, о которых сообщалось, составлял 5,81%. Поэтому, хотя в 2022 году было обнаружено больше уязвимостей, чем в другие годы, серьезность их была ниже.
Приложения с наибольшим количеством уязвимостей, о которых сообщалось в 2022 году
В следующей таблице представлены 10 приложений с наибольшим количеством уязвимостей, о которых сообщалось в прошлом году. Важно знать о новых уязвимостях, обнаруженных в том или ином программном обеспечении или веб-приложении, чтобы вовремя обновлять и устанавливать исправления безопасности, чтобы не стать жертвой атак, направленных на использование этих недостатков.
| Название продукта | Разработчик/производитель | Тип продукта |
Количество уязвимостей
|
| Chrome | Приложение | 2578 | |
| Firefox | Mozilla | Приложение | 2130 |
| Mysql | Oracle | Приложение | 1182 |
| Safari | Apple | Приложение | 1175 |
| Internet Explorer | Microsoft | Приложение | 1168 |
| Thunderbird | Mozilla | Приложение | 1143 |
| Firefox Esr | Mozilla | Приложение | 870 |
| Oncommand Insight | Netapp | Приложение | 781 |
| Gitlab | Gitlab | Приложение | 771 |
| Office | Microsoft | Приложение | 733 |
Как видно, несколько веб-браузеров попали в Топ-10 приложений с наибольшим количеством сообщений об ошибках. Первое место в списке занимает браузер Google Chrome, которым пользуются миллионы пользователей. Второе место занимает его коллега, браузер Firefox, который также широко используется. На третьем месте находится менеджер баз данных Mysql, который также широко используется как в технологических инфраструктурах, так и конечными пользователями.
Если рассуждать с точки зрения доходов, то для кибер-злоумышленников наиболее используемые приложения всегда будут наиболее вероятными для эксплуатации, поскольку злоумышленники обычно стремятся охватить как можно больше людей/жертв. Только в 2022 году Google выпустила несколько обновлений Chrome, в которых устранила девять уязвимостей нулевого дня, затрагивающих браузер, и сама компания заявила, что на момент обнаружения этих уязвимостей знала о том, что они используются злоумышленниками.
Операционные системы с наибольшим количеством уязвимостей
Хотя Debian Linux представлен как операционная система с наибольшим количеством дефектов безопасности, о которых сообщалось в истории до 2022 года, важно уточнить, что речь не обязательно идет о критических уязвимостях.
| Название операционной системы | Производитель | Тип продукта |
Количество исторических уязвимостей
|
| Debian Linux | Debian | ОС | 7489 |
| Android | ОС | 4902 | |
| Fedora | Fedoraproject | ОС | 4108 |
| Ubuntu Linux | Canonical | ОС | 3709 |
| Mac Os X | Apple | ОС | 3101 |
| Linux Kernel | Linux | ОС | 3034 |
| Windows 10 | Microsoft | ОС | 3016 |
| Iphone Os | Apple | ОС | 2863 |
| Windows Server 2016 | Microsoft | ОС | 2786 |
| Windows Server 2008 | Microsoft | ОС | 2445 |
Учитывая это, в случае Debian Linux, историческое количество уязвимостей, о которых сообщалось с 1999 по 2022 год, составляет 7489. В 2022 году было зарегистрировано 720 уязвимостей, а в 2018 году было зафиксировано наибольшее их количество – 1407. С точки зрения серьезности, из 720 дефектов, о которых сообщалось в 2022 году, только 14 были критическими, а 109 допускали выполнение кода.
Для системы Android рекордный показатель был достигнут в 2022 году, когда было зарегистрировано 899 уязвимостей, что превысило показатель 2020 года, в котором до этого момента было зарегистрировано наибольшее количество уязвимостей – 859. 43 из уязвимостей, зарегистрированных в 2022 году, были признаны высококритичными, а 102 позволяли выполнить код. В совокупности с 2009 по 2022 год в Android было зарегистрировано 4902 уязвимости.
Fedora – операционная система с третьим местом по количеству уязвимостей, о которых сообщалось с 2007 по 2022 год – всего 4108. В 2022 году было зарегистрировано в общей сложности 906 уязвимостей, 84 из которых являются уязвимостями выполнения кода.
Поставщики с наибольшим количеством сообщений об уязвимостях в своих продуктах
| Название производителя | Количество продуктов | Количество уязвимостей |
Количество уязвимостей/количество продуктов
|
| Microsoft | 719 | 9181 | 13 |
| Oracle | 1026 | 8934 | 9 |
| 144 | 8104 | 56 | |
| Debian | 111 | 7617 | 69 |
| Apple | 143 | 5980 | 42 |
| IBM | 1385 | 5597 | 4 |
| Redhat | 469 | 4672 | 10 |
| Cisco | 6053 | 4362 | 1 |
| Fedoraproject | 22 | 4172 | 190 |
| Canonical | 49 | 3748 | 76 |
Что касается технологических компаний, которые разрабатывают программное обеспечение и приложения, предназначенные для пользователей и компаний, то, хотя мы видим, что Microsoft занимает первое место как производитель с наибольшим количеством уязвимостей, о которых сообщается с момента создания, для того, чтобы сделать более точные выводы, важно рассмотреть другие переменные, такие как историческая эволюция, количество продуктов, в которых были обнаружены недостатки, и их критичность. Это единственный способ получить более полную картину рисков, которым подвергаются люди и организации в зависимости от используемой ими продукции. Microsoft, например, сообщает о наибольшем количестве уязвимостей, но на базе 719 продуктов, в то время как Fedora, например, на базе 22 продуктов, что дает в среднем 190 уязвимостей на продукт.
Типы уязвимостей, о которых больше всего сообщалось в 2022 году
Что касается типа обнаруженных угроз, мы видим, что сценарии разнообразны, но уязвимости, позволяющие выполнить код, выделяются среди всех уязвимостей, о которых было сообщено 22%. Важно отметить, что данный тип угроз имеет высокую критичность и риск.
Уязвимости, наиболее часто используемые киберпреступниками в 2022 году
Всегда важно помнить, что не все уязвимости являются критическими и что не для всех уязвимостей существуют эксплойты, позволяющие злоумышленнику использовать их в своих целях. Но интересно и в то же время тревожно, что среди пяти наиболее часто используемых киберпреступниками уязвимостей в 2022 году есть две, которые были обнаружены 10 лет назад и затрагивают сервисы массового использования. Один из них – CVE-2012-0143, эксплойт которого использует уязвимость Microsoft Windows, позволяющую удаленно выполнить произвольный код, а второй – CVE-2012-0159, эксплойт которого использует уязвимость Microsoft Windows, также позволяющую получить удаленный доступ к уязвимой системе без необходимости аутентификации.
Распространенность этих уязвимостей, несомненно, свидетельствует о том, что пользователи все еще недостаточно осведомлены о них, и должны бить тревогу, призывая их к внедрению надлежащей практики безопасности, включающей установку обновлений и исправлений безопасности, чтобы избежать возможных инцидентов.
Факт, что приложения массового использования всегда будут мишенью злоумышленников, ищущих уязвимости, и в этом смысле не случайно, что приложения массового использования всегда имеют больше уязвимостей, чем остальные, для которых киберпреступники стремятся разработать эксплойты и развернуть свои атаки.
Интересное на эту тему:
Одна ошибка и ваша безопасность в Интернете под угрозой!
Кибербезопасность: вопросы, проблемы и угрозы безопасности