Аналитика от VM-вендоров: Ten­able, Rapid7, Pos­i­tive Tech­nolo­gies. Выпустили практически одновременно.

1. Ten­able "2022 Threat Land­scape Report". 66 страниц. 16 упоминаний слова "Rus­sia" (терпимо). Есть раздел с ТОПовыми уязвимостями за год "A Clos­er Look at the Key Vul­ner­a­bil­i­ties of 2022".

2. Rapid7 "The Annu­al Vul­ner­a­bil­i­ty Intel­li­gence Report: 2022 Edi­tion". 51 страница. Одно упоминание слова "Rus­sia" (да ладно! 🙂). Есть несколько подборок уязвимостей по категориям. Глаз зацепился за странное в глоссарии: RCE у них это не тип уязвимости, а одна из "Attack­er Util­i­ties". А тип уязвимости это, например, "injec­tion". Подозреваю тут отголоски холивара что есть атака, а что уязвимость. Но допустим.

3. Pos­i­tive Tech­nolo­gies "Актуальные киберугрозы для промышленных организаций: итоги 2022 года". Здесь без CVE, только статистика по атакам. "Статистика основана на многочисленных расследованиях и открытых данных как российских, так и зарубежных авторитетных источников". Есть небольшая подборка громких кейсов.