Американская компания Kenna Security представила данные любопытного исследования. Ее специалисты установили, что на протяжении 2019 года в базы данных общеизвестных уязвимостей информационной безопасности (CVE) было добавлено порядка 18 тысяч новых уязвимостей. Цифра выглядит пугающе, однако впадать в панику будет явно преждевременно: то же исследование свидетельствует, что лишь 2,6% процента этих уязвимостей (в абсолютных цифрах это составляет 473) эксплуатировались в 2019 году в хакерских атаках.

И даже это еще не все. Уже из «освоенных» хакерами 473 уязвимостей лишь 6% использовались в атаках достаточно широко, чтобы затронуть более чем 1 из 100 компаний-жертв. Разумеется, все вышесказанное не означает, что к проблемам кибербезопасности можно относиться халатно. Это означает лишь, что обнаружение исследователями очередной уязвимости вовсе не свидетельствует автоматически о появлении новой серьезной угрозы. Отчасти такое положение дел объясняется «разбуханием» самих баз данных CVE. Сегодня правом их пополнения обладают более 150 организаций. Да и к критериям определения степени угрозы уязвимостей есть немало вопросов. Недавнее исследование немецких ученых показало, что одни и те же уязвимости могут оцениваться разными исследователями совершенно по-разному. В некоторых случаях оценка опасности уязвимостей разными экспертами колебалась от 4,7 до 9,8 и даже от 0,0 до 8,8 балла.