Un nuevo documento extensa investigación titulado “La mejora de la reparación de vulnerabilidades
A través de explotar mejor predicción” revela el número de vulnerabilidades descubiertas en los últimos diez años (entre 2019 y 2018), y también comparte el porcentaje de defectos activamente explotados.
Asombrosamente, sólo 4,183 de 76,000 vulnerabilidades en dicho periodo se han utilizado en los ataques en la naturaleza. La investigación ha sido llevada a cabo por investigadores de Virginia Tech, Rand Corporation y Cyentia.
conjunto de datos de los investigadores consiste en 9,700 exploits publicados, y 4,200 explota observado en la naturaleza.
Aproximadamente 12.8% de entre todas las vulnerabilidades 2009 y 2018 había publicado un código de explotación, mientras que sólo alrededor 5% de todas las vulnerabilidades fueron explotadas en la naturaleza. Además, sólo la mitad de todas las vulnerabilidades explotadas han asociado código publicado. La investigación pone de relieve esto como un hallazgo importante porque sugiere la necesidad de un enfoque mejorado para la reparación de vulnerabilidades.
¿Por qué la investigación llevó a cabo en el primer lugar?
El equipo de investigación se centró en la aprobación de la gestión de vulnerabilidades en las organizaciones. Pues resulta que, a pesar de décadas de investigación y las innovaciones técnicas, ha habido pocos avances en las prácticas de remediación, y en la actualidad la mayoría de las organizaciones tienen más vulnerabilidades que los recursos para solucionarlos. La puesta en práctica de estrategias de rehabilitación contra las vulnerabilidades graves es más necesaria que nunca.
De acuerdo con el informe, “Una de las principales razones de los enfoques actuales son ineficaces es que las empresas no pueden evaluar de manera efectiva si una vulnerabilidad dada representa una amenaza significativa”. Estadísticas de años anteriores muestran que tan sólo 1.4% de vulnerabilidades publicados han exploits que se han observado en la naturaleza.
Teniendo en cuenta que tan pocas vulnerabilidades en realidad son un foco para los atacantes en el mundo real, un enfoque prometedor hacia la recuperación es identificar las vulnerabilidades que puedan ser explotados propiamente, y por lo tanto priorizar los esfuerzos firmes hacia remediar esas vulnerabilidades primero.
Para sorpresa de nadie, vulnerabilidades calificadas con altas puntuaciones de gravedad son los que son los más explotados. Más específicamente, estos son defectos con una puntuación de gravedad 9 o superior (10 siendo la puntuación más alta), y son los más fáciles de explotar.
Es importante señalar que los investigadores utilizaron varios conjuntos de datos recogidos en asociación con Kenna Seguridad, un gran, compañía de la vulnerabilidad y la gestión de amenazas basadas en EE.UU.. Los investigadores también utilizaron un conjunto de datos de vulnerabilidades publicadas por enumeración Common Vulnerability MITRE (CVE) esfuerzo en el periodo entre 2009 y 2018.
Los datos relativos a exploits descubiertos en la naturaleza ha sido obtenido de los Laboratorios FortiGuard, con evidencia de explotación se reunieron desde el SANS Internet Storm Center, SecureWorks CTU, OSSIM metadatos de Alien Vault, y ReversingLabs metadatos.
Información sobre explotar por escrito fue tomado de Exploit DB, marcos de explotación (Metasploit, Kit de Elliot D2 Seguridad, y el Marco de la explotación de la lona), Contagio, Inversión de los laboratorios, y SecureWorks CTU, con la investigación hallazgo equipo 9,726 códigos de prueba de concepto publicados en dicho período.
Finalmente, con la ayuda de Kenna Seguridad, el equipo fue capaz de entender la prevalencia de cada vulnerabilidad extraídos de los análisis de cientos de redes corporativas y deriva de la información escáner de vulnerabilidades.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: