2016 ha visto il più grande volume di vulnerabilità come rivelato da un nuovo rapporto. 15,000 i difetti sono stati catalogati da Based Security Risk. Il volume sono più numerosi i difetti coperti da CVE e National Vulnerability Database di oltre 6,500, HelpNet protezione segnalate.
Correlata: Android supera il 2016 Superiore 50 Vulnerabilità List con 523 bugs
Alcune vulnerabilità in 2016 Raggiungere nuove vette
Secondo Carsten Eiram, Chief Research Officer di Risk Based Security:
Un altro anno da record del numero di vulnerabilità divulgate sottolinea l'importanza di affidarsi a una soluzione adeguata vulnerabilità di intelligenza. Per la maggior parte delle aziende, monitoraggio delle vulnerabilità che interessano la loro infrastruttura è diventato un compito arduo che è troppo grande da gestire in proprio o semplicemente non economicamente conveniente rispetto al fuori-sourcing il tracking.
L'esperto sottolinea inoltre che un certo numero prevalente di aziende si affidano ancora a CVE (Common Vulnerabilities and Exposures) per bug tracking. Tuttavia, questo potrebbe non essere il modo migliore in quanto offre alle aziende "un falso senso di sicurezza averli pensano di aver ottenuto le vulnerabilità più importanti coperti."
La verità è un po 'diverso. Quasi metà (6,659) dei difetti pubblicati 2016 non si trovano in CVE / NVD. Sfortunatamente, i difetti in questione sono presenti in prodotti popolari. Più di 1,391 di queste vulnerabilità ottenuto CVSS (Scoring System Common Vulnerability) punteggi tra 9.0 e 10.0.
Correlata: Come rubare un Tesla Car, l'Android App Edition
Ciò che è peggio è che CVE ha coperto solo 8.2% di loro in 2016. In aggiunta, 1,945 dei difetti CVE a 2016 mancano ancora i dettagli nel database CVE, quindi manca NVD. Tutti questi numeri significano una cosa - il numero di vulnerabilità è aumentata costantemente a fianco dei punteggi CVSS. 48,9% del 2016 difetti sono sfruttate da remoto, e altro 32,8% di loro ha avuto un pubblico exploit.
Ciò nonostante, Rischio sicurezza basata sottolinea anche dal fatto che, nonostante le difficoltà di comunicazione tra fornitori e ricercatori, stanno continuando a lavorare insieme per migliorare l'ambiente di vulnerabilità. Per fortuna, i numeri qui sono positivi - difetti divulgate armoniosamente aumentato a 44.9% l'anno scorso.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: