2023: ZDI deckt 60 Prozent der Software-Schwachstellen auf

2023: ZDI deckt 60 Prozent der Software-Schwachstellen auf Bild: Bing - KI

Beitrag teilen

Laut einem neuen Omdia-Bericht deckte die Trend Micro Zero Day Initiative (ZDI) im Jahr 2023 60 Prozent der untersuchten Software-Schwachstellen auf. Untersucht und verglichen wurden 9 globale Anbieter die Schwachstellen erforschen.

Das Analystenhaus Omdia führte einen unabhängigen Vergleich von neun globalen Anbietern durch, die Schwachstellen erforschen und veröffentlichen. In diesem Zusammenhang wurden 1.211 verifizierte Schwachstellen analysiert, die im Jahr 2023 veröffentlicht und mit einer CVE-Nummer (Common Vulnerabilities and Exposures) versehen wurden. Die Analysten fanden heraus, dass Trend mehr als 2,5-mal so viele Schwachstellen veröffentlichte wie der nächstkleinere Anbieter. Damit ist die Trend Micro Zero Day Initiative (ZDI) seit 16 Jahren in Folge das weltweit größte herstellerunabhängige Bug Bounty-Programm und führt im Markt für Schwachstellenmanagement seit der ersten Marktanalyse im Jahr 2007.

Viel Wissen für XDR-Systeme

Das Wissen und die Sensibilisierung durch die ZDI-Forschung, fließen in die Trend Vision One-Plattform ein, welche Funktionen wie Extended Detection & Response (XDR), Attack Surface Management (ASM) und Virtual Patching umfasst. So kann der japanische Sicherheitsexperte seine Kunden besser und schneller schützen – zum Beispiel durch Intrusion-Prevention-Systeme (IPS) im Netzwerk – sobald eine Schwachstelle entdeckt und dem betroffenen Hersteller mitgeteilt wird. Dies kann Wochen oder sogar Monate vor der Veröffentlichung eines offiziellen Patches sein.

Insgesamt stellte Omdia im Jahr 2023 fest, dass zehn Prozent aller erfassten Schwachstellen als kritisch, 69 Prozent als hochgradig, 21 Prozent als mittelschwer und weniger als ein Prozent als geringfügig eingestuft wurden. Diese Ergebnisse unterstreichen die Wichtigkeit von Programmen zum Auffinden und Beseitigen von Sicherheitslücken.

10 Prozent sind kritische Schwachstellen!

Die durchschnittlichen Kosten einer Datenschutzverletzung, die auf eine nicht gepatchte Schwachstelle zurückzuführen ist, erreichten im Jahr 2023 mit rund 4,17 Millionen Euro einen historischen Höchststand. Diese Zahl verdeutlicht die erheblichen finanziellen Konsequenzen von Sicherheitsvorfällen für Unternehmen. Zu den Faktoren, die zu diesen Kosten beitragen, gehören Erkennung und Eskalation, Benachrichtigung, Reaktion auf einen Sicherheitsvorfall und Geschäftseinbußen.

Da Cyberbedrohungen immer raffinierter werden, sind auch die finanziellen Auswirkungen für Unternehmen immer schwerwiegender. Ein proaktives Schwachstellenmanagement und die rechtzeitige Offenlegung von Schwachstellen, die Trend seit langem befürwortet, sind von entscheidender Bedeutung, um diese Risiken zu mindern.

Mehr bei TrendMicro.com

 


Über Trend Micro

Als einer der weltweit führenden Anbieter von IT-Sicherheit hilft Trend Micro dabei, eine sichere Welt für den digitalen Datenaustausch zu schaffen. Mit über 30 Jahren Sicherheitsexpertise, globaler Bedrohungsforschung und beständigen Innovationen bietet Trend Micro Schutz für Unternehmen, Behörden und Privatanwender. Dank unserer XGen™ Sicherheitsstrategie profitieren unsere Lösungen von einer generationsübergreifenden Kombination von Abwehrtechniken, die für führende Umgebungen optimiert ist. Vernetzte Bedrohungsinformationen ermöglichen dabei besseren und schnelleren Schutz. Unsere vernetzten Lösungen sind für Cloud-Workloads, Endpunkte, E-Mail, das IIoT und Netzwerke optimiert und bieten zentrale Sichtbarkeit über das gesamte Unternehmen, um Bedrohung schneller erkennen und darauf reagieren zu können..


 

Passende Artikel zum Thema

SIEM-Lösung mit mehr Automatisierung

Mit dem Motto weniger Routine, dafür mehr Automatisierung hat Kaspersky seine SIEM-Lösung um neue Funktionen erweitert. Schnellere Bedrohungserkennung, mehr Automatisierung und ➡ Weiterlesen

Drei Viertel der Opfer von Ransomware zahlen Lösegeld

Eine internationale Umfrage unter 900 IT- und Security-Verantwortlichen zeigt, dass 83 Prozent der Unternehmen im vergangenen Jahr Ziel von Ransomware-Angriffen ➡ Weiterlesen

Risiken für SaaS-Daten durch Cyberangriffe

Statista zufolge nutzen 70 Prozent der Unternehmen mit bis zu 500 Mitarbeitern SaaS beziehungsweise auf Cloud-Computing basierende Anwendungssoftware. Insgesamt haben ➡ Weiterlesen

Narrative Angriffe: Falsche Fakten, echte Folgen

Die Gefahr ist diffus und schwer greifbar: Während sich Unternehmen zunehmend in der komplexen Landschaft von Cyberangriffen zurechtfinden müssen, erweisen ➡ Weiterlesen

Sichere digitale Identität sichert digitales Vertrauen

Durch eine dezentrale Public Key-Infrastruktur (PKI) bringen Unternehmens unterschiedliche Verfahren zur Anwendung. Eine zentrale Nachverfolgung der Zertifizierungen findet nicht statt. ➡ Weiterlesen

TotalAI-Plattform: Schwachstellenbewertung von KI-Workloads

Die neue Lösung TotalAI ermöglicht eine ganzheitliche Erkennung und Schwachstellenbewertung von KI-Workloads, um Datenlecks, Injektionsprobleme und Modelldiebstahl zu erkennen. Die ➡ Weiterlesen

Microsoft 365 Backup Storage optimiert Datensicherheit

Ein weiterer Cybersicherheitsanbieter integriert Microsoft 365 Backup Storage in seine Cloud-Plattform. Damit lassen sich Backups kostengünstig überwachen und verwalten sowie ➡ Weiterlesen

Cyberversicherung: Beratung hilft, versicherungsfähig zu werden

Um eine Cyberversicherung abzuschließen, müssen Unternehmen nachweisen, dass sie entsprechende Sicherheitsvorkehrungen getroffen haben. Für viele ist das eine Herausforderung. Adlon ➡ Weiterlesen