Home / Security / Vulnerabilitățile au atins un maxim istoric în 2017

Vulnerabilitățile au atins un maxim istoric în 2017

Vulnerabilitățile sunt unul dintre elementele identificate frecvent în incidentele de securitate și, împreună cu alte amenințări, precum exploatările și programele malware, constituie un risc latent. În 2017, numărul de vulnerabilități raportate a atins un vârf istoric, depășind cu mult înregistrările stabilite în anii precedenți. De asemenea, numărul de vulnerabilități  identificate ca fiind critice a atins un maxim în anul care tocmai s-a încheiat.

Numărul de vulnerabilități raportate a crescut în ultimul an

Potrivit datelor de la CVE Details, peste 20.000 de vulnerabilități au fost raportate în 2017, în comparație cu 6.447 în 2016. Totalul s-a dublat din 2016 până acum, înregistrând o creștere de 120% față de anul precedent.

Vulnerabilitățile au atins un maxim istoric în 2017
SURSA foto: https://www.cvedetails.com/browse-by-date.php

Este important să subliniem faptul că această creștere ar putea fi chiar mai ridicată, deoarece aceste înregistrări nu includ vulnerabilitățile “zero day”, care sunt folosite “in the wild”, fără ca producătorii sau utilizatorii sa știe. Este de remarcat, de asemenea, că în 2017 s-au înregistrat în medie 40 de vulnerabilități pe zi, față de 17 vulnerabilități înregistrate pe zi în 2016.

De asemenea, numărul de vulnerabilități severe și critice crește și el

Gravitatea vulnerabilităților se determină pe baza diverșilor factori, cum ar fi impactul acestora asupra confidențialității, integrității sau disponibilității datelor, precum și vectorul de atac utilizat, complexitatea atacului, privilegiile necesare sau interacțiunea cu utilizatorul. Elaborarea acestui lucru necesită un sistem de calcul al efectelor negative.

Sistemul comun de scoruri de vulnerabilitate (CVSS) este un sistem de notare conceput să ofere o metodă deschisă, standardizată pentru evaluarea impactului vulnerabilităților și, prin urmare, este folosită pentru a-și cuantifica severitatea. În prezent, se folosesc două versiuni ale acestui sistem: CVSS v2.0 și CVSS v3.0.

SURSA

x Shield Logo
This Site Is Protected By
The Shield →