Iki šiol 2021 m. Atrasta daugiau nei 12 000 pažeidžiamumų
Saugumo įmonė „Risk Based Security“ paskelbė metų vidurio ataskaitas apie pažeidžiamumą ir duomenų pažeidimus, aptiktus pirmoje šių metų pusėje. Nemokamuose dokumentuose buvo keletas įdomių skaičių ir įžvalgų, susijusių su „infosec“ pasaulio dinamika ir pasauliniu „infosec“ kraštovaizdžiu.
Duomenų pažeidimo ataskaitoje atsispindi 32%sumažėjimas per metus, lyginant visus nutekėjusius įrašus, o ne atskleistų faktinių pažeidimų skaičių. Pirmąjį 2020 m. Pusmetį nutekėję 27 milijardai rekordų sumažėjo iki 18 milijardų einamaisiais metais. Deja, tai nėra didelė paguoda, nes pažeidžiamų duomenų bazių ir nutekėjusių įrašų sumažėjimas kainuoja atrasto pažeidžiamumo padidėjimo kaina.
Vis dar kalbant apie duomenų saugumo pažeidimus, ataskaitos atskleidė, kad labai reikšmingi 352 nutekėjimai taip pat buvo susiję su liestine išpirkos programine įranga. Nerimą kelia tai, kad sveikatos priežiūros įstaigos ir organizacijos yra tarp organizacijų, kuriose taikomos silpniausios saugumo priemonės, o diagramos viršuje - beveik 240 sveikatos priežiūros duomenų pažeidimų 2021 m.
Kalbant apie pažeidžiamumą, „Risk Based Security“ surinko ir surinko 12 700 pažeidžiamumų, atskleistų per pirmuosius šešis 2021 m. Mėnesius. Tai yra beveik 3% daugiau nei pirmąjį 2020 m. Pusmetį.
Iš tų 12 tūkst. Tačiau dar 900 pažeidžiamumų, atskleistų pirmąjį 2021 m. Pusmetį, yra nuotoliniu būdu išnaudojami ir šiuo metu nėra jokių švelninimo priemonių.
Galbūt „Linux“ gerbėjų liūdesiui ir sumišimui „Debian“ pirmus šešis 2021 m. Mėnesius laikėsi diagramos, kai kalbama apie produktus su naujai atskleistais pažeidžiamumais. Nenuostabu, kad, atsižvelgiant į jų produktų rinkos dalį, „Microsoft“ vadovavo pažeidžiamumų diagramai, kai kalbama apie pardavėjus.
Tiek „Google“, tiek „Oracle“ taip pat užėmė aukščiausią vietą sąraše, o kiekvienas per pirmąjį pusmetį užregistravo daugiau nei 500 naujų savo produktų pažeidžiamumų.