Федеральное агентство заявило, что число организаций критической инфраструктуры, зарегистрировавшихся в его программе сканирования уязвимостей, почти удвоилось с 2022 года.
Фотоиллюстрация Даниэль Тернес/Cybersecurity Dive; Фото yucelyilmaz через Getty Images
Краткий обзор:
- Агентство по кибербезопасности и безопасности инфраструктуры в своем пятничном отчете сообщило о прогрессе в усилиях по снижению подверженности организаций критической инфраструктуры активно используемым CVE и сокращению времени восстановления.
- Число организаций критической инфраструктуры, зарегистрированных в службе сканирования уязвимостей CISA, почти удвоилось за двухлетний период и достигло 7791 организации на конец августа 2024 года. За тот же период CISA добавила 1199 уязвимостей в свой каталог известных эксплуатируемых уязвимостей.
- В течение двухлетнего периода анализа организации критической инфраструктуры, зарегистрированные в службе сканирования уязвимостей CISA, сократили среднее время устранения с 60 до 30 дней.
Аналитика погружения:
По данным CISA, усилия федеральных киберорганов по оказанию помощи организациям критической инфраструктуры в проактивном мониторинге подключенных к Интернету систем на предмет известных эксплуатируемых уязвимостей дают умеренный эффект.
Обзор агентства по увеличению числа участников программы кибергигиены за двухлетний период с 1 августа 2022 года по 31 августа 2024 года выявил улучшения по шести ключевым целям производительности кибербезопасности, включая устранение известных уязвимостей. CISA заявила, что также добилась прогресса в предотвращении появления эксплуатируемых сервисов в Интернете, усилении шифрования, ограничении подключений OT в общедоступном Интернете, развертывании файлов security.txt и безопасности электронной почты.
CISA установила 37 добровольных целей в рамках своей программы целей производительности кибербезопасности в октябре 2022 года. Агентство пересмотрело набор целей в марте 2023 года.
Время устранения и количество заявок, поданных организациями критической инфраструктуры для известных эксплуатируемых уязвимостей за двухлетний период, сократилось на 50% для CVE критической степени серьезности и на 25% для CVE высокой степени серьезности.
В отчете говорится, что организации, зарегистрировавшиеся в службе сканирования уязвимостей CISA, «продемонстрировали продолжающееся снижение среднего числа известных эксплуатируемых уязвимостей в своих сетях». В течение периода анализа большинство организаций показали средний показатель 0,5 известных эксплуатируемых уязвимостей, присутствующих в их системах.
В то время как федеральные усилия по повышению обороноспособности и готовности организаций критической инфраструктуры показывают успехи, количество атак с использованием программ-вымогателей продолжает расти.
Глобальные атаки с использованием программ-вымогателей выросли на 74% с 2022 по 2023 год, и 2024 год находится на пути к тому, чтобы превзойти рекорд предыдущего года, заявили официальные лица в октябре.
Уязвимости нулевого дня также остаются серьезной проблемой для защитников, поскольку они составляли большинство наиболее регулярно эксплуатируемых уязвимостей в прошлом году.
CISA заявила, что четыре сектора критической инфраструктуры — здравоохранение и общественное здравоохранение, системы водоснабжения и канализации, связь, а также государственные службы и объекты — испытали наибольшее положительное влияние на кибергигиену от партнерства с CISA.