Timu ya watafiti kutoka Virginia Tech, Cyentia na RAND, matokeo ya uchanganuzi wa hatari wakati wa kutumia mikakati mbalimbali ya kurekebisha athari. Baada ya kusoma udhaifu elfu 76 uliopatikana kutoka 2009 hadi 2018, ilifunuliwa kuwa ni 4183 tu kati yao (5.5%) walitumiwa kufanya mashambulio ya kweli. Idadi inayotokana ni mara tano zaidi ya utabiri uliochapishwa hapo awali, ambao ulikadiria idadi ya shida zinazoweza kutumiwa kwa takriban 1.4%.
Hata hivyo, hakuna uwiano uliopatikana kati ya uchapishaji wa prototypes za unyonyaji katika uwanja wa umma na majaribio ya kutumia uwezekano huo. Kati ya ukweli wote wa unyonyaji wa udhaifu unaojulikana kwa watafiti, ni nusu tu ya kesi za shida ilikuwa mfano wa unyonyaji uliochapishwa katika vyanzo wazi hapo awali. Ukosefu wa mfano wa unyonyaji hauzuii washambuliaji, ambao, ikiwa ni lazima, huunda ushujaa wao wenyewe.
Hitimisho zingine ni pamoja na hitaji la unyonyaji haswa wa udhaifu ambao una kiwango cha juu cha hatari kulingana na uainishaji wa CVSS. Takriban nusu ya mashambulizi yalitumia udhaifu wenye uzito wa angalau 9.
Jumla ya idadi ya mifano ya unyonyaji iliyochapishwa katika kipindi kinachoangaziwa ilikadiriwa kuwa 9726 data juu ya ushujaa iliyotumika katika utafiti ilipatikana
makusanyo Tumia DB, Metasploit, Elliot Kit ya Usalama ya D2, Mfumo wa Utumiaji wa Turubai, Contagio, Maabara ya Kurejesha nyuma na Secureworks CTU.
Taarifa kuhusu udhaifu zilipatikana kutoka kwa hifadhidata (Hifadhi ya Taifa ya Mazingira Hatarishi). Data ya uendeshaji imekusanywa kwa kutumia maelezo kutoka FortiGuard Labs, SANS Internet Storm Center, Secureworks CTU, OSSIM ya Alienvault na ReversingLabs.
Utafiti ulifanywa ili kubaini uwiano bora kati ya kutumia masasisho ili kutambua udhaifu wowote na kuondoa matatizo hatari zaidi pekee. Katika kesi ya kwanza, ufanisi wa ulinzi wa juu unahakikishwa, lakini rasilimali kubwa zinahitajika ili kudumisha miundombinu, ambayo hutumiwa hasa kwa kurekebisha matatizo yasiyo muhimu. Katika kesi ya pili, kuna hatari kubwa ya kukosa mazingira magumu ambayo yanaweza kutumika kwa shambulio. Utafiti ulionyesha kuwa unapoamua kusakinisha sasisho ambalo huondoa uwezekano wa kuathiriwa, hupaswi kutegemea ukosefu wa mfano wa unyonyaji uliochapishwa na nafasi ya unyonyaji moja kwa moja inategemea kiwango cha ukali wa athari.
Chanzo: opennet.ru