Más de 12.000 vulnerabilidades descubiertas en 2021 hasta ahora
La empresa de seguridad Risk Based Security publicó sus informes de mitad de año sobre el estado de las vulnerabilidades y las filtraciones de datos descubiertas en la primera mitad del año en curso. Los documentos gratuitos contenían algunas cifras e ideas interesantes relacionadas con la dinámica del mundo de la seguridad de la información y el panorama global de la seguridad de la información en su conjunto.
El informe de violación de datos reflejó una disminución interanual del 32%, comparando el total de registros filtrados y no el número de violaciones reales reveladas. Los 27 mil millones de registros que se filtraron en la primera mitad de 2020 se han reducido a 18 mil millones en el año actual. Lamentablemente, esto no es un gran consuelo, ya que la reducción de las bases de datos violadas y los registros filtrados se produce a costa de un aumento de las vulnerabilidades descubiertas.
Aún sobre el tema de las filtraciones de datos, los informes revelaron que 352 filtraciones muy significativas también involucraron un ataque de ransomware tangencial. De manera inquietante, las instituciones y organizaciones de atención médica parecen estar entre las organizaciones con las medidas de seguridad más débiles, con casi 240 violaciones de datos de atención médica en la primera mitad de 2021, en la parte superior de la tabla.
En el frente de las vulnerabilidades, Risk Based Security recopiló y recopiló 12,700 vulnerabilidades reveladas en los primeros seis meses del año 2021. Esto representa un aumento de casi el 3% en comparación con el primer semestre de 2020.
De esas 12 mil vulnerabilidades, unas 1.400 son explotables de forma remota, pero también tienen una solución de mitigación ya disponible. Sin embargo, otras 900 vulnerabilidades reveladas en la primera mitad de 2021 son explotables de forma remota y no tienen medidas de mitigación disponibles actualmente.
Quizás para disgusto y confusión de los fanáticos de Linux, Debian encabezó la lista durante los primeros seis meses de 2021 cuando se trata de productos con vulnerabilidades recientemente reveladas. No es de extrañar que, dada la cuota de mercado de sus productos, Microsoft lidere la tabla de vulnerabilidades cuando se trata de proveedores.
Tanto Google como Oracle también obtuvieron un puntaje alto en la lista, y cada uno registró más de 500 nuevas vulnerabilidades para sus productos reveladas en la primera mitad del año.