Πάνω από 12.000 ευπάθειες ανακαλύφθηκαν το 2021 μέχρι στιγμής
Η εταιρεία ασφαλείας Risk Based Security δημοσίευσε τις εξαμηνιαίες εκθέσεις της σχετικά με την κατάσταση ευπάθειας και παραβιάσεων δεδομένων που ανακαλύφθηκαν το πρώτο εξάμηνο του τρέχοντος έτους. Τα δωρεάν έγγραφα περιείχαν μερικές ενδιαφέρουσες φιγούρες και πληροφορίες σχετικά με τη δυναμική του infosec κόσμου και το παγκόσμιο infosec τοπίο στο σύνολό του.
Η έκθεση παραβίασης δεδομένων αντανακλούσε μείωση κατά 32%σε ετήσια βάση, συγκρίνοντας τα συνολικά αρχεία διαρροής και όχι τον αριθμό των πραγματικών παραβιάσεων που αποκαλύφθηκαν. Τα 27 δισ. Ρεκόρ που διέρρευσαν το πρώτο εξάμηνο του 2020 συρρικνώθηκαν στα 18 δισ. Το τρέχον έτος. Δυστυχώς, αυτό δεν είναι μεγάλη παρηγοριά, καθώς η συρρίκνωση των παραβιασμένων βάσεων δεδομένων και των διαρροών αρχείων έρχεται με το κόστος μιας αύξησης των ευπάθειων που ανακαλύφθηκαν.
Ακόμα στο θέμα των παραβιάσεων δεδομένων, οι αναφορές αποκάλυψαν ότι μια πολύ σημαντική διαρροή 352 αφορούσε επίσης μια εφαπτομένη ransomware επίθεση. Είναι ανησυχητικό ότι τα ιδρύματα και οι οργανισμοί υγειονομικής περίθαλψης φαίνονται μεταξύ των οργανισμών με τα πιο αδύναμα μέτρα ασφαλείας, με σχεδόν 240 παραβιάσεις δεδομένων υγειονομικής περίθαλψης το πρώτο εξάμηνο του 2021, στην κορυφή του γραφήματος.
Όσον αφορά τα τρωτά σημεία, η ασφάλεια βάσει κινδύνου συγκέντρωσε και συγκέντρωσε 12.700 τρωτά σημεία που γνωστοποιήθηκαν τους πρώτους έξι μήνες του έτους 2021. Αυτό αντιπροσωπεύει αύξηση σχεδόν 3% σε σύγκριση με το πρώτο εξάμηνο του 2020.
Από αυτές τις 12 χιλιάδες ευπάθειες, 1.400 από αυτές είναι εκμεταλλεύσιμες από απόσταση, αλλά έχουν ήδη διαθέσιμη μια ελαφρυντική λύση. Ωστόσο, άλλα 900 τρωτά σημεία που αποκαλύφθηκαν το πρώτο εξάμηνο του 2021 είναι και τα δύο εκμεταλλεύσιμα από απόσταση και δεν έχουν προς το παρόν διαθέσιμα μέτρα μετριασμού.
Perhapsσως για τη λύπη και τη σύγχυση των θαυμαστών του Linux, ο Debian ήταν επικεφαλής του πίνακα για τους πρώτους έξι μήνες του 2021, όταν πρόκειται για προϊόντα με ευπάθειες που αποκαλύφθηκαν πρόσφατα. Δεν αποτελεί έκπληξη, δεδομένου του μεριδίου αγοράς των προϊόντων τους, η Microsoft οδήγησε το διάγραμμα ευπάθειας όταν πρόκειται για προμηθευτές.
Τόσο η Google όσο και η Oracle σημείωσαν υψηλή βαθμολογία στη λίστα, με το καθένα να καταγράφει περισσότερες από 500 νέες ευπάθειες για τα προϊόντα τους που αποκαλύφθηκαν το πρώτο εξάμηνο του έτους.
