Raport: Număr record de breşe de securitate cibernetică, în 2020

O analiză a datelor colectate de Institutul Naţional de Standarde şi Tehnologie (NIST) a Statelor Unite despre vulnerabilităţile şi expunerile comune (CVE) a constatat că în 2020 s-au înregistrat mai multe rapoarte privind breşele de securitate decât în orice alt an până în prezent, informează blogul din România al companiei de securitate cibernetică Eset
Economica.net - Dum, 28 feb. 2021, 13:37
Raport: Număr record de breşe de securitate cibernetică, în 2020

Conform raportului Redscan citat de Agerpres, un furnizor de managed security services, în cursul anului trecut au fost raportate 18.103 de vulnerabilităţi şi expuneri comune (CVE), dintre acestea cele mai multe, 10.342, fiind clasificate ca severitate ridicată sau critică.

La nivel general, „bug”-urile de severitate ridicată şi critică dezvăluite în 2020 au depăşit suma totală a vulnerabilităţilor identificate în 2010.

În acest context, printre constatările cheie a fost creşterea defectelor de securitate care nu necesită nicio interacţiune cu utilizatorul, echivalentul a 68% din toate CVE-urile raportate la NIST, în 2020.

„Există mai multe exemple proeminente de astfel de vulnerabilităţi, inclusiv o eroare critică de execuţie a codului la distanţă indexată ca CVE-2020-5902 care a afectat dispozitivele de reţea multifuncţionale BIG-IP ale F5 Networks. Ponderea lacunelor de securitate care nu necesită privilegii de utilizator a scăzut de la 71% în 2016 la 58% în 2020; între timp, numărul vulnerabilităţilor care necesită privilegii la nivel înalt a fost în creştere. Acest lucru se traduce prin mai mult efort din partea infractorilor cibernetici care vor recurge la atacuri clasice testate în timp, cum ar fi phishing-ul, atunci când vizează branduri cu valoare ridicată”, se menţionează pe blogul Eset.

Raportul de specialitate arată că aproximativ 4.000 de vulnerabilităţi s-au dovedit a îndeplini aşa-numitele „cele mai rele” condiţii, respectiv CVE-uri care au o complexitate de atac scăzută, nu necesită privilegii sau interacţiuni cu utilizatorii şi au confidenţialitatea desemnată ca fiind ridicată.

Redscan avertizează asupra faptului că echipele de securitate „nu ar trebui să piardă din vedere vulnerabilităţile de nivel mai scăzut”.

Eset a fost fondată în anul 1992 în Bratislava (Slovacia) şi se situează în topul companiilor care oferă servicii de detecţie şi analiză a conţinutul malware, fiind prezentă în peste 180 de ţări. 

Te-ar mai putea interesa și
Ambalajele pentru care nu se percepe garanția de 50 de bani vor putea fi comercializate până la finalul anului, cu șase luni mai mult
Ambalajele pentru care nu se percepe garanția de 50 de bani vor putea fi comercializate până la finalul anului, cu șase ...
Guvernul vrea să prelungească până la 31 decembrie termenul limită de când este interzisă comercializarea de băuturi în ambalaje fără sigla SGR, pentru care nu se percepe garanția de 50......
5thScape a strâns peste 1 milion de dolari pentru primul cripto VR/AR din lume. În prevânzare acum (P)
5thScape a strâns peste 1 milion de dolari pentru primul cripto VR/AR din lume. În prevânzare acum (P)
În lumea realității virtuale (VR), nu vorbim doar despre experiențe de joc captivante, ci despre o transformare care ...
Retailul, principalul motor al economiei, dă semne de avarie – analiză Frames
Retailul, principalul motor al economiei, dă semne de avarie – analiză Frames
Comerţul cu amănuntul dă primele semne de criză, pe fondul efectelor inflaţiei şi al creşterii taxelor, iar fără ...
Autostrada Sibiu-Piteşti – Mariana Ioniţă (MTI): Anul acesta se va lucra pe toate tronsoanele, de la cap, la coadă. Câţiva ani trebuie să avem răbdare
Autostrada Sibiu-Piteşti – Mariana Ioniţă (MTI): Anul acesta se va lucra pe toate tronsoanele, de la cap, la coadă. ...
Cei 550 de kilometri de autostrăzi şi drumuri expres aflaţi în prezent în lucru, dar şi cele 300 de contracte de modernizare ...