Վիրջինիա Tech, Cyentia և RAND-ի հետազոտողների թիմը, ռիսկերի վերլուծության արդյունքները խոցելիության շտկման տարբեր ռազմավարություններ կիրառելիս: Ուսումնասիրելով 76-ից 2009 թվականներին հայտնաբերված 2018 հազար խոցելիությունը՝ պարզվել է, որ դրանցից միայն 4183-ը (5.5%) է օգտագործվել իրական հարձակումներ իրականացնելու համար։ Արդյունքում ստացված ցուցանիշը հինգ անգամ գերազանցում է նախկինում հրապարակված կանխատեսումները, որոնք շահագործվող խնդիրների թիվը գնահատում էին մոտավորապես 1.4%:
Այնուամենայնիվ, ոչ մի փոխկապակցվածություն չի հայտնաբերվել հանրային տիրույթում շահագործման նախատիպերի հրապարակման և խոցելիությունը շահագործելու փորձերի միջև: Խոցելիության օգտագործման բոլոր փաստերից, որոնք հայտնի են հետազոտողներին, խնդրի միայն կեսում էր նախկինում բաց աղբյուրներում հրապարակված շահագործման նախատիպը: Exploit-ի նախատիպի բացակայությունը չի կանգնեցնում հարձակվողներին, որոնք, անհրաժեշտության դեպքում, ինքնուրույն են ստեղծում շահագործում:
Այլ եզրակացությունները ներառում են հիմնականում խոցելի վայրերի շահագործման պահանջը, որոնք ըստ CVSS դասակարգման ունեն բարձր վտանգի մակարդակ: Գրոհների գրեթե կեսն օգտագործել է խոցելիություն՝ առնվազն 9 քաշով:
Վերանայվող ժամանակահատվածում հրապարակված շահագործման նախատիպերի ընդհանուր թիվը գնահատվել է 9726
հավաքածուներ Exploit DB, Metasploit, D2 Security's Elliot Kit, Canvas Exploitation Framework, Contagio, Reversing Labs և Secureworks CTU:
Խոցելիության մասին տեղեկատվությունը ստացվել է տվյալների բազայից (Ազգային խոցելիության տվյալների բազա): Գործառնական տվյալները կազմվել են՝ օգտագործելով FortiGuard Labs, SANS Internet Storm Center, Secureworks CTU, Alienvault's OSSIM և ReversingLabs-ի տեղեկություններ:
Հետազոտությունն իրականացվել է ցանկացած խոցելիությունը բացահայտելու համար թարմացումների կիրառման և միայն ամենավտանգավոր խնդիրները վերացնելու օպտիմալ հավասարակշռությունը որոշելու համար: Առաջին դեպքում ապահովված է պաշտպանության բարձր արդյունավետություն, սակայն ենթակառուցվածքները պահպանելու համար պահանջվում են մեծ ռեսուրսներ, որոնք հիմնականում ծախսվում են անկարեւոր խնդիրների շտկման վրա։ Երկրորդ դեպքում կա խոցելիությունը բաց թողնելու մեծ ռիսկ, որը կարող է օգտագործվել հարձակման համար: Ուսումնասիրությունը ցույց է տվել, որ խոցելիությունը վերացնող թարմացում տեղադրելու որոշում կայացնելիս չպետք է ապավինեք հրապարակված շահագործման նախատիպի բացակայությանը, և շահագործման հնարավորությունն ուղղակիորեն կախված է խոցելիության աստիճանից:
Source: opennet.ru