Новый анализ предсказывает, что число сообщенных слабостей достигнет рекордных максимумов в 2025 году, что обеспечит тенденцию к увеличению рисков кибербезопасности и увеличению информации о восприимчивости.
Содержание
Анализ первого
Анализ был опубликован Форумом отделений реагирования на инциденты и безопасности (во -первых), глобальной организацией, которая способствует координации реакций кибербезопасности. Он предсказывает почти 50 000 уязвимости в 2025 году, увеличение на 11% по сравнению с 2024 годом и увеличение на 470% по сравнению с 2023 год. В докладе делается вывод о том, что компании должны перейти от реактивных мер безопасности к стратегическому подходу, восприимчивые уязвимости, основанные на их факте нуждаются в трудностях, после того, что факты должны бороться в соответствии с фактами.
Почему слабости растут?
Есть три тенденции, которые стимулируют увеличение слабостей.
1. Контролируемый AI обнаружение и расширение с открытым исходным кодом ускоряют информацию CVE.
ИИ — это обнаружение уязвимости, включая машинное обучение и автоматические инструменты, облегчает распознавание слабых мест в программном обеспечении, что, в свою очередь, приводит к большему количеству отчетов CVE (совместные слабости и воздействие). С помощью ИИ исследователи безопасности могут сканировать большие количества кодов, чтобы быстро идентифицировать ошибки, которые были бы незамеченными с использованием традиционных методов.
Пресс -релиз показывает роль ИИ:
«Больше программного обеспечения, больше слабостей: быстрое введение программного обеспечения с открытым исходным кодом и обнаружение восприимчивости с открытым исходным кодом и обнаружение восприимчивости упрощало идентифицировать и сообщать об ошибках».
2. Кибер -война и атаки, связанные с государством
Атаки, финансируемые состоянием, увеличиваются, что, в свою очередь, означает, что обнаружено больше этих типов слабостей.
Пресс -релиз объясняет:
«Финансируемая государством кибер -деятельность: правительства и субъекты в национальном государстве становятся все более действующими кибер -операциями, что приводит к большему количеству недостатков безопасности».
3. Сдвиг в экосистеме CVE
PatchStack, компания по безопасности WordPress, выявила и исправляет слабые точки. Ваша работа дополняет количество слабостей, которые обнаруживаются каждый год. PatchStack предлагает распознавание слабости и виртуальные патчи. Участие PatchStack в этой экосистеме помогает раскрыть больше слабостей, особенно те, которые влияют на WordPress.
Пресс -релиз для журнала поисковых систем указывает:
«Новые участники экосистемы CVE, включая Linux и PatchStack, влияют на схемы раскрытия информации и увеличивают количество зарегистрированных слабостей. PatchStack, который фокусируется на безопасности WordPress, играет роль в поглощении слабостей, которые до сих пор остались незамеченными. С помощью экосистемы CVE компании должны адаптировать свои стратегии оценки рисков, чтобы принять во внимание этот развивающийся ландшафт. «
Eireann Leverett, первая связь и старший член команды по прогнозам слабости слабости, подчеркнул ускорительный рост сообщенных слабостей и необходимость упреждающего управления рисками, в котором указано:
«Для небольшого до среднего размера сайта электронной коммерции петля слабых мест обычно означает настройку внешних партнеров в рамках SLA для управления патчами и минимизации времени. Эти компании обычно не анализируют каждый CVE индивидуально, но должны ожидать увеличения требований для своих ИТ-поставщиков сторонних поставщиков для запланированного и незапланированного обслуживания. Несмотря на то, что вы не можете провести подробные обзоры рисков внутри, вы можете узнать о процессах управления рисками, которые доступны для ваших ИТ -команд или внешних партнеров. В тех случаях, когда участвуют третьи стороны, такие как SOC или MSSP, обзор SLA в контрактах становится особенно важным.
Ситуация аналогична для компаний компаний, хотя многие внутренние команды имеют более строгие, количественные обзоры рисков в широком (а иногда и неполном) реестре активов. Эти команды должны быть оборудованы для проведения экстренных обзоров и победы над индивидуальными недостатками, которые часто различаются между миссией -критическими и некритическими системами. Инструменты, такие как SSVC (и EPSS (могут использоваться для информирования приоритетов патча посредством факторинга в пропускной способности, файловой памяти и человеческом элементе в рисках обслуживания и сбоя.
Наши прогнозы предназначены для того, чтобы помочь организациям планировать ресурсы стратегически заранее или более, в то время как SSVC и EPS предлагают тактический взгляд на то, что имеет решающее значение сегодня. В этом смысле прогноз восприимчивости подобен альманаку, с которым вы планируете свои садовые месяцы, в то время как отчет о погоде (через EPSS и SSVC) ведет ваш ежедневный выбор одежды. В конечном счете, это зависит от того, как далеко вы хотите спланировать стратегию управления слабостью.
Мы обнаружили, что совет директоров, в частности, знает, что поток уязвимостей растет. Четко определенная толерантность к риску необходима для предотвращения неуправляемых затрат. Эти прогнозы иллюстрируют рабочую нагрузку и влияние затрат на определение различных волн риска для компании. «
Посмотрите на 2026 и далее
Первый прогноз предсказывает, что в 2026 году раскрывается более 51 000 слабостей, что сигнализирует о том, что риски кибербезопасности будут продолжать расти. Это подчеркивает растущую потребность в упреждающем управлении рисками, а не полагаться на меры реактивной безопасности.
Для пользователей программного обеспечения, такого как WordPress, есть несколько способов облегчить угрозы кибербезопасности. PatchStack, Wordfence и Sucuri предлагают различные подходы для укрепления безопасности посредством упреждающих стратегий защиты.
Самые важные закуски:
- Слабые точки увеличиваются — первоначально прогнозируется до 50 000 CVE в 2025 году, увеличение на 11% по сравнению с 2024 и 470% по сравнению с 2023.
- Принятие ИИ и усыновления с открытым исходным кодом является более восприимчивым.
- Кибер -активность, финансируемая государством, показывает больше недостатков безопасности.
- Сход от реактивной к упреждающей безопасности имеет важное значение для управления рисками.
Прочитайте прогноз слабых точек на 2025 год:
Прогноз восприимчивости на 2025 год
Выбранное изображение Shutterstock/Gorodenkoff
