سال 2021 آسیب پذیری امنیت و هک شبکه چنین برابر شد

دیجیاتو:

بر اساس گزارش شرکت Risk Based Security، آمار آسیب‌پذیری‌های امنیتی در سال گذشته میلادی به رکورد 28,695 عدد رسید. این آمار بسیار بیشتر از چیزی است که تیم‌های امنیتی قادر به اصلاح آن باشند و ریسک بسیار بزرگی را برای شرکت‌ها مطرح می‌کند.

بر اساس گزارش این شرکت تحقیقاتی، آمار آسیب‌پذیری‌های کشف‌شده در فصل اول 2020 دچار یک افت ناگهانی 19.8 درصدی شد. اما از آن زمان به بعد مجموع تعداد آسیب‌پذیری‌ها مدام بیشتر شده و به نظر می‌رسد که همه‌گیری ویروس کرونا هم شرایط را بدتر کرده است.

حالا با اطلاعاتی که از سال 2021 در دست داریم، می‌توانیم بگوییم که تعداد آسیب‌پذیری‌های امنیتی در سال گذشته میلادی رکورد زده است. تحلیلگران Risk Based Security باور دارند که شرایط در ادامه بدتر هم خواهد شد و باید منتظر رشد سالانه تعداد آسیب‌پذیری‌های امنیتی باشیم.

یک سوم آسیب‌پذیری‌های امنیتی فقط برای 10 محصول

10 محصول برتر بازار 7912 آسیب‌پذیری داشته‌اند تا 28 درصد از مجموع آسیب‌پذیری‌های سال 2021 را تشکیل دهند. گزارش امروز می‌گوید سرعت افشای آسیب‌پذیری‌ها آن‌قدر زیاد بوده که آن‌ها نمی‌توانستند همپای گزارش‌ها مشکلات را برطرف کنند.

شرکت Risk Based Security می‌گوید رویدادهای روتین Patch Tuesday مسئول برخی از فشار وارده بر واحدهای امنیتی هستند. در شماری از این رویدادها، فقط در یک روز حداکثر 300 آسیب‌پذیری شناسایی و گزارش شده است.

نکته جالب اینجاست که حتی پایگاه داده ملی آسیب‌پذیری‌های آمریکا (NVD) هم قادر به ثبت این آسیب‌پذیری‌ها نبوده و در برابر تغییرات این حوزه کم آورده است. این پایگاه داده در کنار پایگاه داده CVE در سال گذشته میلادی در مجموع نتوانستند 9530 آسیب‌پذیری را ثبت کنند.

یکی از آسیب‌پذیری‌های خطرناک 2021 که در اواخر سال شناسایی شد، آسیب‌پذیری Log4Shell بود که اپل، توییتر، ماینکرفت، استیم و کلاودفلر را تحت تاثیر قرار داد. پیش‌تر در گزارشی به اطلاع شما رسانده بودیم که بیشترین آسیب‌پذیری تا نیمه اول سال 2021 مربوط به گوگل و مایکروسافت بود

انتهای پیام