До уязвимости — рукой подать: всплески хакерской активности предсказывают 80% будущих атак
Аналитики компании GreyNoise выявили закономерность: в 80% случаев резкое увеличение подозрительной активности в интернете предшествует публикации новых уязвимостей (CVE) — в течение шести недель. Речь идёт о сканировании сетей, попытках перебора паролей и других действиях, похожих на подготовку к атаке. Исследование основывается на глобальных наблюдениях за сетевым трафиком с сентября 2024 года.
Изучив 216 зафиксированных всплесков, специалисты установили: половина из них заканчивалась появлением новой уязвимости уже через три недели. Особенно часто подобные закономерности прослеживаются для продуктов компаний Ivanti, Fortinet, SonicWall и Palo Alto — они нередко становятся целью кибершпионов и спонсируемых государствами атакующих.
GreyNoise подчёркивает: многие всплески связаны с атаками на старые дыры в безопасности, но это позволяет злоумышленникам искать и новые точки входа. Такие действия, по сути, становятся «канарейкой в шахте» — ранним предупреждением для ИБ-специалистов, которое можно использовать для укрепления обороны до появления патча.
Google Project Zero, в свою очередь, также ускоряет реакцию: теперь о находке новой уязвимости будут сообщать в течение недели, даже до выхода обновления. Это даст администраторам время на превентивные меры — без риска раскрытия технических подробностей, которые могли бы помочь.
Теги:
похожие материалы
Обзор кибератак и уязвимостей за прошедшую неделю: 4 - 8 мая 2026 года
Редакция Cyber Media отобрала ключевые события недели из мира кибербезопасности.
GitHub начал «проваливаться» в России: разработчики жалуются на доступ к репозиториям
В России фиксируют рост проблем с доступом к GitHub - крупнейшей платформе для хранения кода и совместной разработки IT-проектов.
Суд запретил шутки, но РКН не понял, какие именно
Чертановский суд Москвы запретил материалы на трех юмористических сайтах, включая «ЯПлакалъ», «Анекдотов стрит» и «Анекдото.
Аккаунты исчезают вместе с архивами: Claude добрался до российских пользователей
Российские пользователи Claude начали массово жаловаться на блокировку аккаунтов.
Эксперт компании «Газинформсервис» выступит на IV Форуме «Технологии доверенного искусственного интеллекта»
13 мая в Москве, в Конгресс-центре МГТУ им Н Э Баумана, соберутся ведущие специалисты по искусственному интеллекту и информационной безопасности.
Эксперты предупредили о «серых» сайтах, которые могут привести к потере денег и данных
«Лаборатория Касперского» в новом отчёте рассказывает о так называемых «серых» сайтах — ресурсах, которые не относятся к классическим фишинговым, но всё чаще используются для обмана пользователей.
Путь от студента до аналитика в ИБ обсудят с экспертом компании «Газинформсервис» в ИТМО
В Университете ИТМО состоится вебинар для будущих магистрантов, посвящённый карьерному пути в сфере кибербезопасности — от работы с алертами в SIEM до позиции SOC-аналитика.
UserGate вошел в топ-5 российских ИТ‑компаний — лидеров технологического развития России
Компания UserGate заняла пятое место среди пятидесяти ведущих российских компаний — лидеров технологического развития страны, работающих в индустрии информационных технологий.
«Газинформсервис» — лидер рейтинга АЦ «Эксперт» по сотрудничеству с университетами
Компания «Газинформсервис» заняла первое место в рейтинге ИТ-компаний — лидеров по сотрудничеству с университетами по итогам исследования аналитического центра «Эксперт».
ИИ-агенты будут влиять на выручку бизнеса
По прогнозу IBM и Oxford Economics, к 2030 году главным риском для компаний станет не возможность ошибки, а излишняя осторожность.
