2016 ha visto el mayor volumen de vulnerabilidades según lo revelado por un nuevo informe. 15,000 defectos han sido catalogados por Riesgo Seguridad basada. El volumen supera los defectos cubiertos por CVE y National Vulnerability Database en más de 6,500, HelpNet Seguridad informó.
Relacionado: Android encabeza la 2016 Cima 50 Lista de vulnerabilidades con 523 Loco
Las vulnerabilidades en 2016 Llegar a nuevas alturas
Según Carsten Eiram, Director de Investigación de Seguridad Basada en Riesgos:
Otro año récord en el número de vulnerabilidades descubiertas subraya la importancia de contar con una solución de inteligencia de vulnerabilidad adecuada. Para la mayoría de las empresas, vulnerabilidades de seguimiento que afectan a su infraestructura se ha convertido en una tarea de enormes proporciones que es demasiado grande como para manejar por su cuenta o simplemente no financieramente viable en comparación con la externalización de seguimiento.
El experto también señala que un número predominante de las empresas todavía dependen de la CVE (Vulnerabilidades y Exposiciones Comunes) para el seguimiento de errores. Sin embargo, esto puede no ser la mejor manera, ya que ofrece a las empresas "una falsa sensación de seguridad que tienen ellos piensan que tienen las vulnerabilidades más importantes cubiertos."
La verdad es un poco diferente. Casi la mitad (6,659) de los defectos publicados en 2016 no se encuentran en CVE / NVD. Desafortunadamente, los defectos en cuestión están presentes en productos populares. Más que 1,391 de estas vulnerabilidades conseguido CVSS (Scoring System Common Vulnerability) puntuaciones entre 9.0 y 10.0.
Relacionado: Cómo robar un coche Tesla, el Android App Edición
Lo que es peor es que CVE ha cubierto solamente 8.2% de ellos en 2016. Adicionalmente, 1,945 de los defectos en CVE 2016 Todavía faltan detalles en la base de datos CVE, por lo tanto, que falta de NVD. Todos estos números significan una cosa - el número de vulnerabilidades ha ido aumentando de manera constante junto con las puntuaciones de CVSS. 48,9% del 2016 defectos son explotables remotamente, y otra 32,8% de ellos tenía un exploit público.
No obstante, Seguridad Basada en Riesgo también hace hincapié en el hecho de que a pesar de las dificultades en la comunicación entre los proveedores y los investigadores, que continúan trabajando juntos para mejorar el entorno de la vulnerabilidad. Afortunadamente, los números aquí son positivos - defectos dados a conocer en armonía aumentaron a 44.9% el año pasado.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: