2016 heeft het grootste volume van de kwetsbaarheden gezien als blijkt uit een nieuw rapport. 15,000 gebreken zijn gecatalogiseerd door Risk Based Veiligheid. Het volume outnumbers de gebreken onder CVE en National Vulnerability Database met meer dan 6,500, HelpNet Veiligheid gemeld.
Verwant: Android Tops de 2016 Top 50 Kwetsbaarheden Lijst met 523 bugs
kwetsbaarheden in 2016 Bereik New Heights
Volgens Carsten Eiram, Chief Research Officer van Risk Based Veiligheid:
Een ander record-jaar van het aantal kwetsbaarheden bekendgemaakt onderstreept het belang van vertrouwen op een goede kwetsbaarheid intelligence-oplossing. Voor de meeste bedrijven, het bijhouden van kwetsbaarheden waardoor hun infrastructuur is een lastige taak, dat is ofwel te groot om te verwerken op hun eigen of gewoon financieel niet haalbaar in vergelijking met geworden out-sourcing van de tracking.
De deskundige wijst er ook op dat een overwegend aantal bedrijven nog steeds rekenen op CVE (Common Vulnerabilities and Exposures) voor bug tracking. Echter, dit misschien niet de beste manier, omdat het bedrijven geeft "een vals gevoel van veiligheid hebben van hen denken dat ze hebben de belangrijkste kwetsbaarheden gedekt."
De waarheid is een beetje anders. Bijna half (6,659) van het gepubliceerd in gebreken 2016 zijn niet gevonden in CVE / NVD. Helaas, de gebreken in kwestie aanwezig zijn in de populaire producten. Ruim 1,391 van deze kwetsbaarheden kreeg CVSS (Common Vulnerability Scoring System) scores tussen 9.0 en 10.0.
Verwant: Hoe maak je een Tesla auto te stelen, de Android App Edition
Wat erger is, is dat CVE alleen heeft gedekt 8.2% daarvan in 2016. Bovendien, 1,945 van de CVE gebreken in 2016 nog ontbreken gegevens in de CVE-database, vandaar ontbreekt NVD. Al deze cijfers betekenen een ding - het aantal kwetsbaarheden is gestaag toegenomen naast de CVSS scores. 48,9% van de 2016 gebreken zijn extern worden misbruikt, en andere 32,8% van hen had een publiek te exploiteren.
Niettemin, Risicogebaseerde veiligheid benadrukt ook dat ondanks de moeilijkheden in de communicatie tussen leveranciers en onderzoekers, ze blijven om samen te werken aan de verbetering van de kwetsbaarheid milieu. Gelukkig, de cijfers zijn hier positief - gebreken onthuld, harmonieus verhoogd tot 44.9% afgelopen jaar.