Oltre 12.000 vulnerabilità scoperte nel 2021 finora
La società di sicurezza Risk Based Security ha pubblicato i suoi rapporti di metà anno sullo stato delle vulnerabilità e delle violazioni dei dati scoperte nella prima metà dell'anno in corso. I documenti gratuiti contenevano alcune figure e approfondimenti interessanti relativi alle dinamiche del mondo infosec e al panorama infosec globale nel suo insieme.
Il rapporto sulla violazione dei dati ha mostrato una diminuzione del 32% anno su anno, confrontando il totale dei record trapelati e non il numero di violazioni effettive divulgate. I 27 miliardi di record trapelati nella prima metà del 2020 si sono ridotti a 18 miliardi nell'anno in corso. Purtroppo, questa non è una grande consolazione, poiché la riduzione dei database violati e dei record trapelati arriva al costo di un'ondata di vulnerabilità scoperte.
Sempre in tema di data breach, i report hanno rivelato che un 352 leak molto significativo ha coinvolto anche un attacco ransomware tangenziale. In modo preoccupante, le istituzioni e le organizzazioni sanitarie sembrano essere tra le organizzazioni con le misure di sicurezza più deboli in atto, con quasi 240 violazioni dei dati sanitari nella prima metà del 2021, in cima alla classifica.
Sul fronte delle vulnerabilità, Risk Based Security ha raccolto e confrontato 12.700 vulnerabilità divulgate nei primi sei mesi dell'anno 2021. Ciò rappresenta un aumento di quasi il 3% rispetto alla prima metà del 2020.
Di quelle 12mila vulnerabilità ben 1.400 sono sfruttabili da remoto, ma hanno anche già a disposizione una soluzione di mitigazione. Tuttavia, altre 900 vulnerabilità divulgate nella prima metà del 2021 sono entrambe sfruttabili da remoto e non hanno misure di mitigazione attualmente disponibili.
Forse con disappunto e confusione dei fan di Linux, Debian era in testa alla classifica per i primi sei mesi del 2021 quando si trattava di prodotti con vulnerabilità appena rivelate. Non troppo sorprendentemente, data la quota di mercato dei loro prodotti, Microsoft ha guidato la classifica delle vulnerabilità quando si tratta di fornitori.
Sia Google che Oracle hanno anche ottenuto un punteggio elevato nella lista, con ogni registrazione di oltre 500 nuove vulnerabilità per i loro prodotti rivelate nella prima metà dell'anno.
