Zgłaszanie luk w zabezpieczeniach, na które poważnie wpłynął COVID-19, spadło w pierwszej połowie 2020 r. O 8,2% w porównaniu z tym samym okresem poprzedniego roku.
Mimo to raport dotyczący luk w zabezpieczeniach opartych na ryzyku w drugim kwartale wskazuje wyraźne oznaki powrotu do normalnych poziomów.
Biorąc pod uwagę najnowsze dane, w miarę upływu roku liczba ta prawdopodobnie przekroczy zeszłoroczny.
Microsoft odnotowuje 150-procentowy wzrost liczby luk w zabezpieczeniach
Najnowszy raport zawiera dalsze szczegóły i wspomina kilku znanych dostawców i produkty, w których występują poważne luki w zabezpieczeniach.
Nazwą, która łatwo się wyróżnia, jest Microsoft. Pomimo dbałości o bezpieczeństwo, rejestruje 150-procentowy wzrost całkowitej liczby luk ujawnionych w okresie od 1 stycznia 2020 r. Do 30 czerwca 2020 r. W porównaniu do pierwszych sześciu miesięcy 2019 r..
Duży niepokój budzi fakt, że co najmniej 30% wszystkich luk ujawnionych w pierwszej połowie 2020 r. Nie ma identyfikatora CVE. Dokładniej, 3% z nich nadal ma status ZAREZERWOWANY.
Oznacza to, że w tej chwili w bazie danych CVE / NVD nie są dostępne żadne informacje dotyczące tych luk:
Biorąc pod uwagę ogromną liczbę ujawnionych luk w zabezpieczeniach, organizacje polegające na CVE / NVD będą miały trudności ze znalezieniem aktualnych i przydatnych informacji. Minimalne metadane znalezione w NVD nie są wystarczające, aby organizacje mogły odpowiednio określić priorytety i podjąć działania naprawcze.
Organizacje zwiększają własne ryzyko, polegając na CVE, które dostarcza kompletne i aktualne dane. Obecny poziom ujawnień luk w zabezpieczeniach, z jakimi codziennie spotykają się organizacje, przekracza możliwości CVE i będzie się tylko pogarszał.
Brian Martin, wiceprezes ds. Wykrywania luk w zabezpieczeniach, RBS
Raport QuickView dotyczący luki w zabezpieczeniach w połowie roku 2020 wskazuje również, że system Windows 10 był produktem z największą liczbą ujawnionych luk w zabezpieczeniach na koniec drugiego kwartału.
Skoro mowa o lukach w zabezpieczeniach, trend ten zaobserwowaliśmy również podczas wtorkowych wtorków w 2020 roku. Tak wygląda nasz bieżący rok do tej pory:
- Luty: 99 CVE
- Marzec: 115 CVE
- Kwiecień: 118 CVE
- Maj: 147 CVE
- Czerwiec: 139 CVE
- Lipiec: 136 CVE
- Sierpień: 146 CVE
Martwisz się rosnącą liczbą zgłoszeń luk w zabezpieczeniach w 2020 roku? Daj nam znać w sekcji komentarzy poniżej.
- Bezpieczeństwo cybernetyczne