2021 pemecah rekor lain untuk pengungkapan kerentanan

Bonus terbaik Togel Singapore 2020 – 2021. Promo terkini lain-lain muncul diamati secara terjadwal melewati iklan yang kami sampaikan di website ini, dan juga siap ditanyakan terhadap teknisi LiveChat support kita yang ada 24 jam Online dapat melayani segala kebutuhan para tamu. Mari secepatnya join, dan kenakan hadiah serta Live Casino Online terbaik yang ada di situs kami.

2021 adalah tahun pemecah rekor lainnya untuk penemuan dan pengungkapan kerentanan dan eksposur umum baru (CVE), menurut analisis National Vulnerability Database (NVD) National Institute of Standards and Technology (NIST) Departemen Perdagangan AS.

Analis di perusahaan layanan cyber Redscan – bagian dari spesialis manajemen risiko Kroll – yang telah meneliti angka-angka NVD, mengatakan ada 18.439 CVE yang masuk pada tahun 2021 hingga saat ini, lebih banyak daripada tahun-tahun lain sejak pencatatan dimulai, rata-rata lebih dari 50 setiap hari .

Mereka mengatakan tren terus-menerus dari semakin banyak bug yang dicatat mencerminkan evolusi cepat dari lanskap ancaman, dan kesulitan yang dihadapi peneliti keamanan dalam mengikutinya; seperti yang semua orang tahu sekarang, 2021 telah menjadi tahun yang sulit bagi tim keamanan, dengan lonjakan dramatis dalam serangan ransomware, bangkit dan bangkitnya kompromi rantai pasokan, dan dampak berkelanjutan dari Covid-19.

“Sayangnya, 2021 menjadi tahun yang memecahkan rekor untuk kerentanan sejalan dengan harapan kami di awal tahun yang terbukti sangat sulit bagi para profesional keamanan,” kata George Glass, kepala intelijen ancaman di Redscan.

“Kejahatan dunia maya dan kerentanan keamanan berkembang sepanjang waktu, dan tim keamanan berjuang untuk tetap up-to-date. Tonggak sejarah ini juga merupakan pengingat akan pentingnya pengelolaan patch dan pertahanan secara mendalam.

“Tidak semua kerentanan diketahui dan ditambal, yang berarti tim keamanan harus memiliki kontrol untuk mendeteksi dan merespons serangan di masa awal mereka sebelum mereka dapat melakukan kerusakan nyata,” katanya.

Yang menjadi perhatian khusus adalah peningkatan yang mencolok dalam jumlah CVE yang digolongkan sebagai tingkat keparahan rendah atau sedang. “Keunggulan CVE yang sangat tersedia yang membutuhkan keterampilan teknis terbatas untuk dieksploitasi dan tidak ada interaksi pengguna secara alami menjadi perhatian tim keamanan,” kata Glass.

Diperlukan keterampilan teknis yang terbatas

Memang, sekitar 90% dari semua CVE baru yang masuk ke NVD pada tahun 2021 dapat dieksploitasi oleh aktor ancaman dengan keterampilan teknis terbatas, sementara 54% bug baru diklasifikasikan memiliki ketersediaan tinggi, yang berarti bug tersebut mudah diakses dan dieksploitasi. Selain itu, CVE yang tidak memerlukan interaksi pengguna – seperti mengklik tautan berbahaya atau mengunduh file yang tercemar – kini mencapai 61% dari total volume.

Ada juga komplikasi tambahan bahwa melihat kerentanan telah diklasifikasikan sebagai berdampak rendah dapat berarti tim keamanan dengan tanggung jawab untuk menambal sistem mereka melewati mereka demi memperbaiki dampak tinggi, kelemahan kritis yang menarik lebih banyak perhatian.

Namun, tim Glass memang menemukan beberapa alasan untuk bergembira, dengan jumlah CVE baru yang tidak memerlukan hak istimewa yang lebih tinggi untuk mengeksploitasi turun untuk tahun ketiga saat berlari, turun menjadi 55% dari jumlah total, dari 59% tahun lalu dan 66 % pada tahun 2019. Selain itu, jumlah kerentanan baru dengan peringkat kerahasiaan tinggi, yang berarti mereka dianggap cenderung menempatkan data rahasia dalam risiko terpapar, turun dari 59% menjadi 53%.

Angka-angka Redscan ditarik pada pukul 9 pagi GMT pada 8 Desember 2021, sehingga angka-angka akhir untuk tahun ini hampir pasti akan bervariasi – terutama setelah rilis Patch Selasa terakhir Microsoft yang dijadwalkan tahun ini, yang akan jatuh pada 14 Desember.

Sementara itu, peretas etis dan spesialis pengujian penetrasi HackerOne juga telah melaporkan tahun yang luar biasa untuk kerentanan, dengan peretas yang bekerja melalui platformnya melaporkan lebih dari 66.000 kerentanan yang valid pada tahun 2021, naik 20% pada tahun 2020, sebagai upaya transformasi digital yang disebabkan oleh pandemi, dan outsourcing ke pihak ketiga dan penyedia cloud, terus mengekspos lebih banyak permukaan serangan.

Dalam tahunannya Keamanan yang didukung oleh peretas laporan, HackerOne mengatakan mereka juga menemukan harga hadiah bug untuk kerentanan berperingkat tinggi dan kritis juga meningkat – bug kritis sekarang rata-rata mendapatkan $ 3.000 (£ 2.270 / € 2.652), naik dari $ 2.500 pada tahun 2020 – dan secara positif, pengguna semakin cepat dalam memulihkannya.

“Bahkan organisasi paling konservatif pun mengakui kekuatan sudut pandang orang luar,” kata Chris Evans, kepala petugas keamanan informasi dan kepala peretasan HackerOne yang baru diangkat. “Kami terus melihat pertumbuhan yang tinggi di sektor jasa keuangan, misalnya.

“Mengukur dan mengukur risiko adalah bisnis mereka, dan mereka melihat bahwa risiko dan hasil bisnis lebih baik jika mereka merangkul peretas. Secara keseluruhan, kami melihat pelanggan menggunakan data laporan kerentanan untuk menginformasikan siklus hidup pengembangan perangkat lunak mereka.

“Organisasi menangkap masalah lebih awal, dan memperbaikinya, dengan biaya yang sangat rendah dengan berfokus pada peningkatan pendidikan pengembang, integrasi kode sumber, dan kerangka kerja pengembangan,” katanya.

HackerOne juga mengungkapkan bahwa adopsi inisiatif keamanan yang dipimpin peretas meningkat di semua vertikal yang disurvei, dengan peningkatan 34% dalam program pelanggan tahun ini. Bug paling luas yang dilaporkan pada platformnya adalah kerentanan skrip lintas situs, meskipun kategori kerentanan lain juga meningkat.