Cyentia Institute
Тренинги по кибербезопасности не помогают против фишинговых атак
После обучения пользователи реже переходят по вредоносным ссылкам, но в реальных атаках это не работает.
Публикация PoC-кода дает злоумышленникам фору в 47 дней
Раннее раскрытие PoC-кода может помочь сообществу ИБ-экспертов и подтолкнуть разработчиков ПО быстрее выпустить исправления.
Только 5,5% уязвимостей используются в реальных атаках
Из 76 тыс. багов, выявленных в период с 2009 по 2018 годы, только 4 183 эксплуатировались во вредоносных кампаниях.