Do tej pory wykryto ponad 12 000 luk w zabezpieczeniach w 2021 r.
Firma ochroniarska Risk Based Security opublikowała półroczne raporty na temat stanu podatności i naruszeń danych wykrytych w pierwszej połowie bieżącego roku. Bezpłatne dokumenty zawierały kilka interesujących danych liczbowych i spostrzeżeń dotyczących dynamiki świata infosec i globalnego krajobrazu infosec jako całości.
Raport o naruszeniu danych odzwierciedla spadek o 32% rok do roku, porównując całkowitą liczbę wycieków danych, a nie liczbę faktycznie ujawnionych naruszeń. 27 miliardów rekordów, które wyciekły w pierwszej połowie 2020 roku, skurczyło się do 18 miliardów w bieżącym roku. Niestety, nie jest to duża pociecha, ponieważ kurczenie się naruszonych baz danych i wyciekających danych odbywa się kosztem wzrostu liczby wykrywanych luk w zabezpieczeniach.
Nadal poruszając temat naruszeń danych, raporty ujawniły, że bardzo znaczące 352 wycieki dotyczyły również stycznego ataku ransomware. Niepokojące wydaje się, że instytucje i organizacje opieki zdrowotnej należą do organizacji o najsłabszych stosowanych środkach bezpieczeństwa, z prawie 240 naruszeniami danych dotyczących opieki zdrowotnej w pierwszej połowie 2021 r. na szczycie wykresu.
Jeśli chodzi o luki w zabezpieczeniach, Risk Based Security zebrał i zestawił 12 700 luk ujawnionych w pierwszych sześciu miesiącach 2021 r. Stanowi to wzrost o prawie 3% w porównaniu z pierwszą połową 2020 r.
Spośród tych 12 tysięcy luk, aż 1400 można wykorzystać zdalnie, ale już dostępne jest rozwiązanie łagodzące. Jednak kolejne 900 luk w zabezpieczeniach ujawnionych w pierwszej połowie 2021 r. można wykorzystać zdalnie i nie ma obecnie dostępnych środków łagodzących.
Być może ku rozczarowaniu i dezorientacji fanów Linuksa, Debian był liderem zestawienia przez pierwsze sześć miesięcy 2021 roku, jeśli chodzi o produkty z nowo ujawnionymi lukami. Nic dziwnego, biorąc pod uwagę udział w rynku swoich produktów, Microsoft prowadził w tabeli luk w zabezpieczeniach, jeśli chodzi o dostawców.
Zarówno Google, jak i Oracle również zajęły wysokie miejsca na liście, przy czym w pierwszej połowie roku ujawniono ponad 500 nowych luk w zabezpieczeniach ich produktów.
