Over 12.000 sårbarheder opdaget i 2021 indtil videre
Sikkerhedsfirmaet Risk Based Security offentliggjorde sine midtårsrapporter om tilstanden af sårbarheder og databrud, der blev opdaget i første halvår af indeværende år. De gratis dokumenter indeholdt nogle interessante tal og indsigter vedrørende dynamikken i infosec -verdenen og det globale infosec -landskab som helhed.
Datalovbrudsrapporten afspejlede et fald på 32%fra år til år på sammenligning af de samlede lækager og ikke antallet af faktiske overtrædelser, der blev oplyst. De 27 milliarder rekorder, der lækkede i første halvår af 2020, er skrumpet til 18 milliarder i indeværende år. Desværre er dette ikke meget af en trøst, da krympningen i brudte databaser og lækage poster kommer på bekostning af en stigning i sårbarheder opdaget.
Stadig om emnet brud på data afslørede rapporterne, at en meget betydelig 352 lækager også involverede et tangentielt ransomware -angreb. Foruroligende synes sundhedsinstitutioner og organisationer at være blandt de organisationer, der har de svageste sikkerhedsforanstaltninger på plads, med næsten 240 sundhedsdatabrud i første halvdel af 2021 øverst på diagrammet.
På sårbarhedsfronten indsamlede og sammenføjede Risk Based Security 12.700 sårbarheder, der blev afsløret i de første seks måneder af året 2021. Dette repræsenterer en stigning på næsten 3% i forhold til første halvår af 2020.
Af disse 12 tusinde sårbarheder er godt 1.400 fjernt udnyttelige, men har også allerede en formildende løsning. Imidlertid er yderligere 900 sårbarheder, der blev afsløret i første halvår af 2021, både fjernudnyttet og har ingen tilgængelige afbødende foranstaltninger i øjeblikket.
Måske til stor forfærdelse og forvirring hos Linux -fans, var Debian i spidsen for diagrammet i de første seks måneder af 2021, når det kommer til produkter med nyligt afslørede sårbarheder. I betragtning af deres produkters markedsandel led Microsoft ikke så overraskende sårbarhedsdiagrammet, når det kommer til leverandører.
Både Google og Oracle scorede også højt på listen, hvor hver logger mere end 500 nye sårbarheder for deres produkter afsløret i første halvår.