これまでに2021年に発見された12,000を超える脆弱性
セキュリティ会社のRiskBased Securityは、今年の前半に発見された脆弱性とデータ侵害の状態に関する年半ばのレポートを公開しました。無料のドキュメントには、infosecの世界のダイナミクスとグローバルなinfosecの全体像に関連する興味深い数字と洞察が含まれていました。
データ漏えいレポートは、開示された実際の漏えいの数ではなく、漏えいした記録の合計を比較して、前年比32%の減少を反映しています。 2020年上半期に漏洩した270億件の記録は、今年は180億件にまで縮小しました。残念ながら、これはそれほど慰めにはなりません。侵害されたデータベースと漏洩したレコードの縮小は、発見された脆弱性の急増を犠牲にしてもたらされるからです。
まだデータ侵害のトピックについて、レポートは非常に重大な352リークが接線ランサムウェア攻撃にも関係していることを明らかにしました。厄介なことに、医療機関と組織は、セキュリティ対策が最も脆弱な組織の1つであり、グラフの上部にある2021年上半期に240件近くの医療データ侵害が発生しています。
脆弱性の面では、Risk Based Securityが2021年の最初の6か月間に開示された12,700の脆弱性を収集して照合しました。これは、2020年上半期と比較して約3%の増加に相当します。
これらの12,000の脆弱性のうち、優れた1,400はリモートで悪用可能ですが、緩和ソリューションもすでに利用可能です。ただし、2021年の前半に開示された別の900の脆弱性は、どちらもリモートで悪用可能であり、現在利用可能な緩和策はありません。
おそらくLinuxファンの悔しさと混乱のために、Debianは、新たに公開された脆弱性を備えた製品に関して、2021年の最初の6か月間チャートの先頭に立っていました。当然のことながら、自社製品の市場シェアを考えると、マイクロソフトはベンダーに関して脆弱性チャートを主導しました。
グーグルとオラクルの両方がリストで高得点を獲得し、それぞれが今年の前半に明らかにされた製品の500を超える新しい脆弱性を記録しました。