На данный момент в 2021 году обнаружено более 12000 уязвимостей
Фирма по безопасности Risk Based Security опубликовала полугодовые отчеты о состоянии уязвимостей и утечек данных, обнаруженных в первой половине текущего года. Бесплатные документы содержали некоторые интересные цифры и идеи, касающиеся динамики мира информационной безопасности и глобального ландшафта информационной безопасности в целом.
В отчете об утечках данных отражено снижение на 32% по сравнению с прошлым годом, если сравнивать общее количество утечек, а не количество раскрытых фактических нарушений. 27 миллиардов записей, просочившихся в первую половину 2020 года, сократились до 18 миллиардов в текущем году. К сожалению, это не слишком утешительно, поскольку сокращение взломанных баз данных и утечки записей происходит за счет увеличения числа обнаруженных уязвимостей.
По-прежнему затрагивая тему утечек данных, отчеты показали, что 352 очень значительные утечки также были связаны с косвенной атакой программы-вымогателя. Вызывает тревогу то, что медицинские учреждения и организации, похоже, относятся к числу организаций с самыми слабыми мерами безопасности: около 240 случаев утечки данных в сфере здравоохранения в первой половине 2021 года находятся в верхней части диаграммы.
Что касается уязвимостей, служба Risk Based Security собрала и сопоставила 12700 уязвимостей, обнаруженных за первые шесть месяцев 2021 года. Это представляет собой увеличение почти на 3% по сравнению с первой половиной 2020 года.
Из этих 12 тысяч уязвимостей около 1400 можно использовать удаленно, но при этом уже доступно решение по их устранению. Однако еще 900 уязвимостей, обнаруженных в первой половине 2021 года, можно использовать удаленно, и в настоящее время для них нет доступных мер по снижению.
Возможно, к огорчению и замешательству поклонников Linux, Debian возглавлял список первых шести месяцев 2021 года, когда дело касалось продуктов с недавно обнаруженными уязвимостями. Неудивительно, что, учитывая рыночную долю их продуктов, Microsoft возглавила список уязвимостей, когда дело касалось поставщиков.
И Google, и Oracle также заняли высокие места в списке, каждый из которых зарегистрировал более 500 новых уязвимостей для своих продуктов, выявленных в первой половине года.