کمیته رکن چهارم – بر اساس گزارش شرکت Risk Based Security، آمار آسیبپذیریهای امنیتی در سال گذشته میلادی به رکورد ۲۸,۶۹۵ عدد رسید. این آمار بسیار بیشتر از چیزی است که تیمهای امنیتی قادر به اصلاح آن باشند و ریسک بسیار بزرگی را برای شرکتها مطرح میکند.
بر اساس گزارش این شرکت تحقیقاتی، آمار آسیبپذیریهای کشفشده در فصل اول ۲۰۲۰ دچار یک افت ناگهانی ۱۹٫۸ درصدی شد. اما از آن زمان به بعد مجموع تعداد آسیبپذیریها مدام بیشتر شده و به نظر میرسد که همهگیری ویروس کرونا هم شرایط را بدتر کرده است.
حالا با اطلاعاتی که از سال ۲۰۲۱ در دست داریم، میتوانیم بگوییم که تعداد آسیبپذیریهای امنیتی در سال گذشته میلادی رکورد زده است. تحلیلگران Risk Based Security باور دارند که شرایط در ادامه بدتر هم خواهد شد و باید منتظر رشد سالانه تعداد آسیبپذیریهای امنیتی باشیم.
یک سوم آسیبپذیریهای امنیتی فقط برای ۱۰ محصول
۱۰ محصول برتر بازار ۷۹۱۲ آسیبپذیری داشتهاند تا ۲۸ درصد از مجموع آسیبپذیریهای سال ۲۰۲۱ را تشکیل دهند. گزارش امروز میگوید سرعت افشای آسیبپذیریها آنقدر زیاد بوده که آنها نمیتوانستند همپای گزارشها مشکلات را برطرف کنند.
شرکت Risk Based Security میگوید رویدادهای روتین Patch Tuesday مسئول برخی از فشار وارده بر واحدهای امنیتی هستند. در شماری از این رویدادها، فقط در یک روز حداکثر ۳۰۰ آسیبپذیری شناسایی و گزارش شده است.
نکته جالب اینجاست که حتی پایگاه داده ملی آسیبپذیریهای آمریکا (NVD) هم قادر به ثبت این آسیبپذیریها نبوده و در برابر تغییرات این حوزه کم آورده است. این پایگاه داده در کنار پایگاه داده CVE در سال گذشته میلادی در مجموع نتوانستند ۹۵۳۰ آسیبپذیری را ثبت کنند.
یکی از آسیبپذیریهای خطرناک ۲۰۲۱ که در اواخر سال شناسایی شد، آسیبپذیری Log4Shell بود که اپل، توییتر، ماینکرفت، استیم و کلاودفلر را تحت تاثیر قرار داد. پیشتر در گزارشی به اطلاع شما رسانده بودیم که بیشترین آسیبپذیری تا نیمه اول سال ۲۰۲۱ مربوط به گوگل و مایکروسافت بود.
منبع : دیجیاتو
