2016 tem visto o maior volume de vulnerabilidades como revelado por um novo relatório. 15,000 falhas foram catalogados pela Segurança Baseada em Risco. O volume supera as falhas abrangidos pelo CVE e National Vulnerability banco de dados de mais de 6,500, Segurança da HelpNet relatada.
relacionado: Tops Android as 2016 Topo 50 Lista vulnerabilidades com 523 Insetos
Vulnerabilidades em 2016 Alcance novas alturas
De acordo com Carsten Eiram, Diretor de Pesquisa de Segurança Baseada em Risco:
Outro ano recorde no número de vulnerabilidades divulgadas destaca a importância de contar com uma solução de inteligência de vulnerabilidade adequada. Para a maioria das empresas, rastrear vulnerabilidades que afetam sua infraestrutura tornou-se uma tarefa assustadora que é muito grande para lidar por conta própria ou simplesmente não viável financeiramente em comparação com terceirizar o rastreamento.
O especialista destaca ainda que um número predominante de empresas ainda confia no CVE (Common Vulnerabilities and Exposures) para rastreamento de bugs. Contudo, esta pode não ser a melhor maneira, pois dá às empresas “uma falsa sensação de segurança fazendo-os pensar que cobriram as vulnerabilidades mais importantes.”
A verdade é um pouco diferente. Quase a metade (6,659) das falhas publicadas em 2016 não são encontrados no CVE / NVD. Infelizmente, as falhas em questão estão presentes em produtos populares. Mais que 1,391 dessas vulnerabilidades obteve CVSS (Common Vulnerability Scoring System) pontuações entre 9.0 e 10.0.
relacionado: Como roubar um carro Tesla, o Android App Edição
O que é pior é que o CVE cobriu apenas 8.2% deles em 2016. além do que, além do mais, 1,945 das falhas CVE em 2016 ainda faltam detalhes no banco de dados CVE, portanto, ausente do NVD. Todos esses números significam uma coisa - o número de vulnerabilidades tem aumentado constantemente junto com as pontuações do CVSS. 48,9% do 2016 falhas são exploráveis remotamente, e outro 32,8% deles teve uma exploração pública.
Não obstante, A Segurança Baseada em Riscos também enfatiza o fato de que, apesar das dificuldades de comunicação entre fornecedores e pesquisadores, eles continuam a trabalhar juntos para melhorar o ambiente de vulnerabilidade. Felizmente, os números aqui são positivos - as falhas divulgadas aumentaram harmoniosamente para 44.9% ano passado.