Omdia’ya göre 2021 yılında yapılan tüm güvenlik açığı açıklamalarının yaklaşık yüzde 64’ü dünyanın önde gelen siber güvenlik şirketlerinden Trend Micro’nun ZDI girişimi tarafından yapıldı.
Trend Micro Türkiye Teknik Lideri Burçin Olgaç, “2007 yılında ilk pazar analizini gerçekleştiren ZDI, bu tarihten sonra sorumluluğu üstlenerek art arda 15. yılda güvenlik açığı açıklama hacmini önemli ölçüde genişletti. Trend Micro olarak güvenlik açığı açıklamalarımız dünya genelinde rakipsiz. Siber saldırganlara karşı devam eden mücadelede dijital dünyayı daha güvenli bir yer haline getirmeye yardımcı olmak için sektöre liderlik etmekten büyük gurur duyuyoruz” dedi.
Güvenlik açıklarını herkese açık olarak araştıran ve açıklayan 11 küresel kuruluşun bağımsız karşılaştırmalı olarak analizini sağlayan Omdia, 2021 yılında açıklanan ve CVE atanan toplam 1.543 güvenlik açığını detaylı bir şekilde inceledi.
Trend Micro ZDI tarafından açıklanan 984 güvenlik açığının 48’i kritik, 723’ü yüksek ve 129’u orta düzey önem derecesiyle sınıflandırıldı.
Sonuçlar, ZDI’nin en yakın rakibinden üç kat daha fazla güvenlik açığı açıkladığını ve art arda 14 yıl boyunca dünyanın en büyük satıcıdan bağımsız hata ödül programı olmaya devam ettiğini ortaya koydu.
Tespit edilen ve sorumlu bir şekilde açıklanan her bir güvenlik açığı, siber saldırganların sürpriz sıfırıncı gün saldırısı yapma olasılığını azaltıyor. Bu nedenle, 11 satıcının tamamı tarafından açıklanan toplam güvenlik açığı sayısındaki yıllık artış sektör tarafından olumlu karşılanıyor. Bu rakam, 2020 yılında 1.378 olan bu rakam 2022 yılında yüzde 12’lik bir artışla 1543 oldu.
Omdia Baş Analisti Tanner Johnson, “Bu yılın verileri, açıklanan güvenlik açıkları sayısının artışında izleme yazılımlarının büyük katkısı olduğunu gösterdi. Olumlu bir işaret olarak daha fazla kuruluş bu tür izleme yazılımlarını tehditleri daha hızlı tespit etmek için kullanıyor” dedi.
Güvenlik açıklarının ortalama etki puanı da son üç yıldır artmaya devam ediyor. Bu, açıklanan güvenlik açıklarının kötüye kullanımı durumunda daha büyük bir etkiye sahip olabileceği anlamına geliyor. ABD Ulusal Güvenlik Açığı Veritabanına (NVD) eklenen CVE’ler, 2021 yılında art arda 5. yılda rekor bir düzeye ulaştı.
0 Comments