Las vulnerabilidades de día cero son vulnerabilidades de software para las que no existe un parche que evite la explotación de la vulnerabilidad. Según el estudio, Trend Micro Zero Day Initiative (ZDI) encontró un 2021 % de brechas de seguridad verificadas en 64, mucho más que proveedores como Cisco, Google o Fortinet.
Si un atacante descubre la vulnerabilidad, esto puede tener consecuencias de largo alcance. Las vulnerabilidades de día cero "Hafnium" y "Log4Shell", que se dieron a conocer en 2021, fueron particularmente drásticas para muchas empresas alemanas. Pero incluso en la primera mitad de 2022, ya había 18 vulnerabilidades de día cero que los ciberdelincuentes explotaron con éxito, incluida la vulnerabilidad de Microsoft Office "Follina".
Más de 1.600 vulnerabilidades identificadas
🔎 Trend Micro Zero Day Initiative (ZDI) domina cuando se trata de encontrar vulnerabilidades (Imagen: Trend Micro).
El estudio independiente "Quantifying the Public Vulnerability Market: 2022 Edition" de la firma analista Omdia examina todas las vulnerabilidades reveladas por once proveedores diferentes. Trend Micro Zero Day Initiative (ZDI) domina la clasificación en 2021 por decimoquinto año consecutivo con una detección inicial de vulnerabilidades verificadas del 15 por ciento, por delante de proveedores como Cisco, Google y Fortinet. Según el estudio, había más de 64 vulnerabilidades.
Aunque la cantidad de vulnerabilidades informadas ha aumentado, cuantas más vulnerabilidades se descubran y publiquen, menor será la posibilidad de que los atacantes desarrollen ataques de día cero sorprendentes. Los resultados muestran que la forma más efectiva de detectar vulnerabilidades es utilizar un software de detección de ataques.
Más en TrendMicro.com
Acerca de Trend Micro Como uno de los principales proveedores de seguridad de TI del mundo, Trend Micro ayuda a crear un mundo seguro para el intercambio de datos digitales. Con más de 30 años de experiencia en seguridad, investigación de amenazas globales e innovación constante, Trend Micro ofrece protección para empresas, agencias gubernamentales y consumidores. Gracias a nuestra estrategia de seguridad XGen™, nuestras soluciones se benefician de una combinación intergeneracional de técnicas de defensa optimizadas para entornos de vanguardia. La información de amenazas en red permite una protección mejor y más rápida. Optimizadas para cargas de trabajo en la nube, terminales, correo electrónico, IIoT y redes, nuestras soluciones conectadas brindan visibilidad centralizada en toda la empresa para una detección y respuesta más rápidas a las amenazas.