ZDI, art arda 15’inci yılda güvenlik açıklarına yönelik pazar kapsama alanını genişletmeye devam ediyor. Omdia’ya göre 2021 tarihinde yapılan …
ZDI, art arda 15’inci yılda güvenlik açıklarına yönelik pazar kapsama alanını genişletmeye devam ediyor.
Omdia’ya göre 2021 tarihinde yapılan tüm güvenlik açığı açıklamalarının yaklaşık yüzde 64’ü dünyanın önde gelen siber güvenlik şirketlerinden Trend Micro’nun ZDI girişimi tarafınca yapıldı.
Trend Micro Türkiye Teknik Lideri Burçin Olgaç, “2007 tarihinde ilk pazar analizini gerçekleştiren ZDI, bu tarihten sonra sorumluluğu üstlenerek art arda 15. yılda güvenlik açığı açıklama hacmini önemli ölçüde genişletti. Trend Micro olarak güvenlik açığı açıklamalarımız dünya genelinde rakipsiz. Siber saldırganlara karşı devam eden mücadelede dijital dünyayı daha güvenli bir yer haline getirmeye yardımcı olmak için sektöre liderlik etmekten büyük gurur duyuyoruz” dedi.
Güvenlik açıklarını herkese açık olarak araştıran ayrıca açıklayan 11 küresel kuruluşun bağımsız karşılaştırmalı olarak analizini sağlayan Omdia, 2021 tarihinde açıklanan ayrıca CAYRICA atanan toplam 1.543 güvenlik açığını detaylı bir şekilde inceledi.
Trend Micro ZDI tarafınca açıklanan 984 güvenlik açığının 48’i kritik, 723’ü yüksek ayrıca 129’u orta düzey önem derecesiyle sınıflandırıldı.
Sonuçlar, ZDI’nin en yakın rakibinden üç kat daha fazla güvenlik açığı açıkladığını ayrıca art arda 14 yıl boyunca dünyanın en büyük satıcıdan bağımsız hata ödül programı olmaya devam ettiğini ortaya koydu.
Tespit edilen ayrıca sorumlu bir şekilde açıklanan her bir güvenlik açığı, siber saldırganların sürpriz sıfırıncı gün saldırısı yapma olasılığını azaltıyor. Bu nedenle, 11 satıcının tamamı tarafınca açıklanan toplam güvenlik açığı sayısındaki yıllık artış sektör tarafınca olumlu karşılanıyor. Bu rakam, 2020 tarihinde 1.378 olan bu rakam 2022 tarihinde yüzde 12’lik bir artışla 1543 oldu.
Omdia Baş Analisti Tanner Johnson, “Yılın verileri, açıklanan güvenlik açıkları sayısının artışında izleme yazılımlarının büyük katkısı olduğunu gösterdi. Olumlu bir işaret olarak daha fazla kuruluş bu tür izleme yazılımlarını tehditleri daha hızlı tespit etmek için kullanıyor” dedi.
Güvenlik açıklarının ortalama etki puanı da son üç yıldır artmaya devam ediyor. Bu, açıklanan güvenlik açıklarının kötüye kullanımı durumunda daha büyük bir etkiye sahip olabileceği anlamına geliyor. ABD Ulusal Güvenlik Açığı Veritabanına (NVD) eklenen CVE’ler, 2021 tarihinde art arda 5. yılda rekor bir düzeye ulaştı.