Ovo izvješće dodatno razotkriva kritičan izazov kibernetičke sigurnosti - sve manji okvir za krpanje ranjivosti.
Samo prošle godine objavljeno je više od 30.000 novih ranjivosti, s novom ranjivošću koja se pojavljuje otprilike svakih 17 minuta, što je u prosjeku 600 novih ranjivosti tjedno, navodi Skybox Security u izvješću.
Ono naglašava kritičnu prazninu u naporima za "sanaciju", s prosječnim vremenom zakrpa koje prelazi 100 dana, u usporedbi s nalazom da se 75 posto novih ranjivosti iskorištava u 19 dana ili manje. Ovi nalazi naglašavaju hitnu potrebu za kontinuiranim upravljanjem izloženošću i modernim strategijama ublažavanja ranjivosti radi zaštite od rastućih rizika kibernetičkih napada.
U 2023. zabilježen je porast ranjivosti, pri čemu je američka Nacionalna baza podataka o ranjivosti (NVD) zabilježila porast od 17 posto u odnosu na prethodnu godinu.
Skybox je otkrio da je gotovo polovica svih novootkrivenih ranjivosti klasificirana kao visoka ili kritična. Sama količina prijetnji otežava učinkovito određivanje prioriteta, potencijalno ostavljajući kritične rizike zanemarenima, a organizacije izloženima.
Ovo izvješće dodatno razotkriva kritičan izazov kibernetičke sigurnosti - sve manji okvir za krpanje ranjivosti. Srednje vrijeme za iskorištavanje (MTTE) palo je na samo 44 dana u 2023., sa zabrinjavajućih 25 posto ranjivosti iskorištenih istog dana i nevjerojatnih 75 posto unutar 19 dana.
Problem je i što tradicionalne metode skeniranja ranjivosti teško drže korak s današnjim porastom ranjivosti. Sama količina preplavljuje čak i najmarljivije sigurnosne timove, čineći cikluse praćenja i krpanja temeljene na proračunskim tablicama neučinkovitima. Zbog toga se organizacije sve više okreću modernim rješenjima za upravljanje ranjivostima.
Suvremeni pristup upravljanju ranjivostima integriran u kontinuirani program upravljanja izloženošću postaje ključan za borbu protiv smanjenja prozora sanacije. Tvrtke mogu smanjiti rizik i smanjiti svoje srednje vrijeme do sanacije (MTTR) usvajanjem kontinuirane identifikacije ranjivosti, određivanja prioriteta na temelju rizika, korištenjem postojećih kontrola te etičkom i zakonskom usklađenosti.
Ponovno se pojavio novi problem za korisnike WhatsAppa, a kako se može pronaći riječ je samo o Android korisnicima gdje s adrese koju imate u imeniku dolazi poruka (vidi sliku ispod) da se glasa za mladu plesačicu nakon čega kako ne bi izgledalo kao prijevara stiže i sigurnosni kod za web stranicu, međutim vaš se WhatsApp spaja na neko računalo koje onda na cijeli imenik šalje istu poruku.
OpenAI razmatra moguću akviziciju Googleovog preglednika Chrome kako bi ojačao svoju platformu ChatGPT. Ova vijest dolazi u trenutku kada internet div još uvijek suočava s pritiscima zakonodavaca zbog navodnog monopolističkog položaja na tržištu internetskog pretraživanja.
Europska komisija kaznila je Apple s 570 milijuna eura, a Metu s 228 milijuna eura zbog kršenja Zakona o digitalnim tržištima (DMA). Ovo su prve kazne izrečene u okviru propisa čiji je cilj ograničiti tržišnu dominaciju velikih tehnoloških kompanija.
