Отчет показывает, что чрезмерное количество ловушек снижает точность данных о кибербезопасности

Рост числа экспертов по кибербезопасности является отрадной тенденцией в технологической отрасли и необходимой тенденцией на фоне продолжающегося дефицита в отрасли, но что происходит, когда слишком много экспертов по кибербезопасности и компаний ищут уязвимости?

Ответ на этот вопрос содержится в сегодняшнем новом отчете от поставщика данных о киберугрозах VulnCheck Inc., который обнаружил то, что можно было бы назвать версией кибербезопасности, когда слишком много поваров портят бульон.

report22 Скачать

Случай, подробно описанный VulnCheck, касается ловушек, используемых для обнаружения уязвимостей на серверах Confluence компании Atlassian Corp. Ловушки – это системы-приманки, разработанные для имитации реальных сетей, приложений или систем для привлечения кибератакеров. И когда дело доходит до Confluence, наблюдается огромный переизбыток приманки, маскирующейся под серверы Confluence.

Согласно отчету и на основе данных поисковой системы Shodan для устройств, подключенных к Интернету, существует более 240 000 хостов, выдающих себя за серверы Confluence, но количество подлинных серверов Confluence, подключенных к Интернету, намного меньше, около 4000.

Это несоответствие представляет серьезную проблему для исследователей безопасности и профессионалов, пытающихся оценить реальное влияние уязвимостей на серверы Confluence. Если существует 4000 реальных серверов и более 240 000 ловушек, справедливо ли оценивать риск уязвимости на основе использования ловушек, когда фактическое количество возможных реальных целей намного, намного ниже?

В отчете отмечается, что завышенные цифры из-за ловушек могут привести к переоценке потенциальных рисков, отвлекая ресурсы и внимание от реальных угроз.

“Важно понимать масштаб проблемы, и поэтому также важно точно определять количество потенциально затронутых хостов”, – говорится в отчете. “Те, кто копирует завышенную статистику или не проявляет должной осмотрительности, делают вид, что уязвимости оказывают большее влияние, чем они есть на самом деле”.

Отмечая, что они изучали только серверы Confluence, исследователи добавили, что проблема повторялась для многих различных целей.

“Ловушки – это чистое благо для сообщества безопасности, – говорится в заключении отчета, – но их растущая популярность значительно затрудняет понимание реальных способов атаки для защитников, а не только для злоумышленников”.