ZDI, arka arda 15’inci yılda güvenlik açıklarına yönelik pazar kapsama alanını genişletmeye devam ediyor. Omdia’ya nazaran 2021 yılında yapılan …
ZDI, arka arda 15’inci yılda güvenlik açıklarına yönelik pazar kapsama alanını genişletmeye devam ediyor.
Omdia’ya nazaran 2021 yılında yapılan tüm güvenlik açığı açıklamalarının yaklaşık yüzde 64’ü dünyanın önde gelen siber güvenlik şirketlerinden Trend Micro’nun ZDI teşebbüsü tarafından yapıldı.
Trend Micro Türkiye Teknik Önderi Burçin Olgaç, “2007 yılında birinci pazar tahlilini gerçekleştiren ZDI, bu tarihten sonra sorumluluğu üstlenerek arka arda 15. yılda güvenlik açığı açıklama hacmini değerli ölçüde genişletti. Trend Micro olarak güvenlik açığı açıklamalarımız dünya genelinde rakipsiz. Siber saldırganlara karşı devam eden uğraşta dijital dünyayı daha inançlı bir yer haline getirmeye yardımcı olmak için dala liderlik etmekten büyük gurur duyuyoruz” dedi.
Güvenlik açıklarını herkese açık olarak araştıran ve açıklayan 11 global kuruluşun bağımsız mukayeseli olarak tahlilini sağlayan Omdia, 2021 yılında açıklanan ve CVE atanan toplam 1.543 güvenlik açığını ayrıntılı bir şekilde inceledi.
Trend Micro ZDI tarafından açıklanan 984 güvenlik açığının 48’i kritik, 723’ü yüksek ve 129’u orta seviye değer derecesiyle sınıflandırıldı.
Sonuçlar, ZDI’nin en yakın rakibinden üç kat daha fazla güvenlik açığı açıkladığını ve arka arda 14 yıl boyunca dünyanın en büyük satıcıdan bağımsız kusur ödül programı olmaya devam ettiğini ortaya koydu.
Tespit edilen ve sorumlu bir şekilde açıklanan her bir güvenlik açığı, siber saldırganların sürpriz sıfırıncı gün saldırısı yapma mümkünlüğünü azaltıyor. Bu nedenle, 11 satıcının tamamı tarafından açıklanan toplam güvenlik açığı sayısındaki yıllık artış kesim tarafından olumlu karşılanıyor. Bu sayı, 2020 yılında 1.378 olan bu sayı 2022 yılında yüzde 12’lik bir artışla 1543 oldu.
Omdia Baş Analisti Tanner Johnson, “Bu yılın bilgileri, açıklanan güvenlik açıkları sayısının artışında izleme yazılımlarının büyük katkısı olduğunu gösterdi. Olumlu bir işaret olarak daha fazla kuruluş bu cins izleme yazılımlarını tehditleri daha süratli tespit etmek için kullanıyor” dedi.
Güvenlik açıklarının ortalama tesir puanı da son üç yıldır artmaya devam ediyor. Bu, açıklanan güvenlik açıklarının berbata kullanımı durumunda daha büyük bir tesire sahip olabileceği manasına geliyor. ABD Ulusal Güvenlik Açığı Veritabanına (NVD) eklenen CVE’ler, 2021 yılında arka arda 5. yılda rekor bir seviyeye ulaştı.
Kaynak: (BYZHA) – Beyaz Haber Ajansı