Mais de 12.000 vulnerabilidades descobertas em 2021 até agora
A empresa de segurança Risk Based Security publicou seus relatórios do meio do ano sobre o estado das vulnerabilidades e violações de dados descobertas na primeira metade do ano corrente. Os documentos gratuitos continham algumas figuras interessantes e percepções relacionadas com a dinâmica do mundo infosec e a paisagem infosec global como um todo.
O relatório de violação de dados refletiu uma redução ano a ano de 32%, comparando o total de registros vazados e não o número de violações reais divulgadas. Os 27 bilhões de registros que vazaram no primeiro semestre de 2020 encolheram para 18 bilhões no ano atual. Infelizmente, isso não é um grande consolo, pois a redução nos bancos de dados violados e registros vazados vem ao custo de um aumento nas vulnerabilidades descobertas.
Ainda sobre o tópico de violações de dados, os relatórios revelaram que um 352 vazamento muito significativo também envolveu um ataque tangencial de ransomware. Perturbadoramente, as instituições e organizações de saúde parecem estar entre as organizações com as medidas de segurança mais fracas em vigor, com quase 240 violações de dados de saúde no primeiro semestre de 2021, no topo do gráfico.
No front das vulnerabilidades, a Segurança Baseada em Riscos coletou e comparou 12.700 vulnerabilidades divulgadas nos primeiros seis meses do ano de 2021. Isso representa um aumento de quase 3% em comparação com o primeiro semestre de 2020.
Dessas 12 mil vulnerabilidades, cerca de 1.400 são exploráveis remotamente, mas também têm uma solução atenuante já disponível. No entanto, outras 900 vulnerabilidades divulgadas na primeira metade de 2021 podem ser exploradas remotamente e não há medidas de mitigação disponíveis no momento.
Talvez para desgosto e confusão dos fãs do Linux, o Debian estava liderando o gráfico nos primeiros seis meses de 2021 quando se trata de produtos com vulnerabilidades recém-reveladas. Não é muito surpreendente, dada a participação de mercado de seus produtos, a Microsoft liderou o gráfico de vulnerabilidades quando se trata de fornecedores.
Tanto o Google quanto a Oracle também pontuaram no topo da lista, com cada um registrando mais de 500 novas vulnerabilidades para seus produtos reveladas no primeiro semestre do ano.