Eddig több mint 12 000 sebezhetőséget fedeztek fel 2021 -ben
A Risk Based Security biztonsági cég közzétette évközi jelentéseit a tárgyév első felében felfedezett sebezhetőségekről és adatszegésekről. Az ingyenes dokumentumok érdekes számokat és meglátásokat tartalmaztak az infosec világ dinamikájával és a globális infosec táj egészével kapcsolatban.
Az adatszegési jelentés az előző év azonos időszakához képest 32%-os csökkenést tükrözött, összehasonlítva a kiszivárgott rekordokat és nem a ténylegesen feltárt jogsértések számát. A 2020 első felében kiszivárgott 27 milliárd rekord a jelenlegi évben 18 milliárdra zsugorodott. Sajnos ez nem sok vigasztalás, mivel a megsértett adatbázisok és a kiszivárgott rekordok csökkenése a felfedezett sebezhetőségek megugrásának árán történik.
Még mindig az adatvédelmi incidensek témájában a jelentésekből kiderült, hogy egy nagyon jelentős 352 szivárgás érintőleges ransomware támadást is magában foglal. Zavaró módon úgy tűnik, hogy az egészségügyi intézmények és szervezetek a leggyengébb biztonsági intézkedésekkel rendelkező szervezetek közé tartoznak, közel 2021 egészségügyi adat megsértésével 2021 első felében, a diagram élén.
A sebezhetőségek terén a Risk Based Security összegyűjtött és összegyűjtött 12 700 biztonsági rést, amelyeket a 2021 -es év első hat hónapjában tettek közzé. Ez közel 3% -os növekedést jelent 2020 első feléhez képest.
Ebből a 12 ezer sebezhetőségből bő 1400 távolról kihasználható, de van már enyhítő megoldásuk is. A 2021 első felében felfedezett további 900 sebezhetőség azonban távolról is kihasználható, és jelenleg nem állnak rendelkezésre enyhítő intézkedések.
Talán a Linux -rajongók bánatára és zavartságára a Debian 2021 első hat hónapjában vezette a listát, amikor az újonnan felfedett biztonsági résekkel rendelkező termékekről van szó. Nem túl meglepő, hogy termékeik piaci részesedését tekintve a Microsoft vezette a sérülékenységi táblázatot az eladók tekintetében.
A Google és az Oracle is előkelő helyen végzett a listán, mindegyik több mint 500 új biztonsági rést naplózott termékeivel kapcsolatban az év első felében.