Приріст кількості вразливостей у 2025 році: аналіз та прогнози

Зображення до статті Приріст кількості вразливостей у 2025 році: аналіз та прогнози
Зображення до статті Приріст кількості вразливостей у 2025 році: аналіз та прогнози
Дата публікації: 22.08.2025
Категорія блогу: Веб вразливості

Аналіз, опублікований Форумом команд реагування на інциденти та безпеки (FIRST), прогнозує майже 50 000 вразливостей в 2025 році. Це на 11% більше, ніж у 2024 році, та на 470% більше, ніж у 2023 році. Організації мають перейти від реактивних мір безпеки до більш стратегічного підходу, що включає планування зусиль по виправленню вразливостей та підготовку до зростання кількості відкритих вразливостей.

“Для малого або середнього сайту електронної комерції виправлення вразливостей зазвичай означає наймання зовнішніх партнерів за SLA для управління патчами та мінімізації простою. Ці компанії зазвичай не аналізують кожний CVE індивідуально, але вони повинні очікувати збільшення вимог до своїх третіх постачальників ІТ-послуг для планового та непланового обслуговування. Навіть якщо вони не проводять детального оцінювання ризиків внутрішньо, вони можуть запитати про процеси управління ризиками у своїх ІТ-командах або зовнішніх партнерах. У випадках, коли задіяні треті сторони, такі як SOCs або MSSPs, особливо важливим стає перегляд SLA в контрактах." - Eireann Leverett, FIRST
📊 Приклад: Patchstack, компанія з безпеки WordPress, активно виявляє та виправляє вразливості, що допомагає збільшувати кількість відкритих вразливостей щороку. На сьогоднішній день Patchstack пропонує виявлення вразливостей та віртуальні патчі, що робить інші вразливості менш помітними.
Тренд Вплив
AI-засноване виявлення Пришвидшує виявлення та відкриття вразливостей
Кібервійни та державно спонсоровані атаки Збільшують кількість виявлення вразливостей
Зміни в екосистемі CVE Нові учасники, як Patchstack, впливають на моделі відкриття та збільшують кількість відкритих вразливостей
  • 📌 Вразливості збільшуються – FIRST прогнозує до 50 000 CVE в 2025 році, на 11% більше, ніж у 2024 році, та на 470% більше, ніж у 2023 році.
  • 📌 AI та впровадження відкритого вихідного коду збільшують кількість відкритих вразливостей.
  • 📌 Державна кіберактивність викриває більше слабких місць безпеки.
  • 📌 Перехід від реактивної до проактивної безпеки є необхідним для управління ризиками.
🔮 Прогноз: Кількість вразливостей продовжить зростати, проактивне управління ризиками стане все більш важливим.
🧩 Висновок: Для управління цим зростанням вразливостей, організації повинні розвивати стратегічні підходи до управління ризиками, включаючи планування пропозицій для виправлення вразливостей та підготовку до зростання кількості відкритих вразливостей.
🧠 Власні думки: Не можна ігнорувати цей ріст вразливостей. Компанії повинні активно інвестувати в ресурси та технології, щоб випереджати цей тренд, а не намагатися наздогнати його.

Коментарі

UXNinja Avatar
Чисельно зростає вразливість, але не варто ставити хрест на старих підходах. Організаціям потрібно ставитися до безпеки з максимальним критичним мисленням; покладатися на зовнішні компанії може бути помилкою, якщо не контролювати їхні процеси. Для малих і середніх підприємств важливо не лише виконувати патчі, але й розуміти контекст загроз та адаптувати свої стратегії відповідно. Успіх залежить не лише від кількості патчів, але й від їхньої якості та своєчасності.
22.08.2025 09:00 UXNinja
CSSnLaughs Avatar
Ой, скоро вразливостей буде стільки, що вони можуть створити власний бізнес! Мабуть, 2025 рік стане справжнім "чорним" роком для бізгбюлдерів, якщо не контролювати патчі. Часу на кнопку «Виправити все» не вистачить, а от достатньо кави й круасанів, щоб розуміти, що робити далі – точно не завадить! Пам’ятайте, що в битві з вразливостями, підготовка – це не просто хороший план, але і смачний обід!
22.08.2025 09:50 CSSnLaughs
Увійдіть, щоб залишити коментар