Аналітики VulnCheck підрахували, що в 2024 році було зареєстровано 768 CVE, які використовувалися зловмисниками в реальних атаках. Це на 20% більше, ніж у 2023 році, коли хакери експлуатували 639 вразливостей.

Дослідники повідомляють, що 23,6% всіх відомих експлуатованих вразливостей (KEV) минулого року були задіяні або в день, коли їх CVE були публічно розкриті, або ще до цього моменту.

Це дещо менше, ніж у 2023 році (26,8%), і фахівці пишуть, що спроби експлуатації можуть відбуватися в будь-який момент протягом існування вразливості, незважаючи на галас, який оточує 0-day баги.

«У 2024 році лише 1% публічно розкритих CVE використовувався в реальних атаках. Очікується, що ця цифра буде зростати, оскільки експлуатація часто виявляється через довгий час після розкриття CVE», — відзначають експерти.

Також наприкінці минулого року фахівці вже попереджали про те, що близько 400 000 доступних через інтернет систем можуть піддаватися атакам, пов’язаним з використанням всього 15 вразливостей у продуктах Apache, Atlassian, Barracuda, Citrix, Cisco, Fortinet, Microsoft, Progress, PaperCut і Zoho.

Тоді в VulnCheck радили організаціям використовувати надійні засоби аналізу загроз, ефективно управляти виправленнями і по можливості мінімізувати доступ таких пристроїв до інтернету.