Les vulnérabilités zero-day sont des vulnérabilités logicielles pour lesquelles aucun correctif n'existe pour empêcher l'exploitation de la vulnérabilité. Selon l'étude, la Trend Micro Zero Day Initiative (ZDI) a trouvé 2021 % de failles de sécurité vérifiées en 64 - bien plus que des fournisseurs tels que Cisco, Google ou Fortinet.
Si la vulnérabilité est découverte par un attaquant, cela peut avoir des conséquences considérables. Les vulnérabilités zero-day "Hafnium" et "Log4Shell", connues en 2021, ont été particulièrement drastiques pour de nombreuses entreprises allemandes. Mais même au premier semestre 2022, il y avait déjà 18 vulnérabilités zero-day qui ont été exploitées avec succès par des cybercriminels - y compris la vulnérabilité Microsoft Office "Follina".
Plus de 1.600 XNUMX vulnérabilités identifiées
J'ai noté la étude indépendante "Quantifying the Public Vulnerability Market : 2022 Edition" par le cabinet d'analyse Omdia examine toutes les vulnérabilités divulguées par onze fournisseurs différents. La Trend Micro Zero Day Initiative (ZDI) domine le classement en 2021 pour la 15e année consécutive avec une détection initiale de vulnérabilités vérifiées de 64 %, devant des fournisseurs tels que Cisco, Google et Fortinet. Selon l'étude, il y avait plus de 1.600 XNUMX vulnérabilités.
Bien que le nombre de vulnérabilités signalées ait augmenté, plus il y a de vulnérabilités découvertes et publiées, plus les attaquants ont de chances de développer des attaques zero-day surprenantes. Les résultats montrent que le moyen le plus efficace de détecter les vulnérabilités est d'utiliser un logiciel de détection d'attaques.
Plus sur TrendMicro.com
À propos de Trend Micro En tant que l'un des principaux fournisseurs mondiaux de sécurité informatique, Trend Micro aide à créer un monde sécurisé pour l'échange de données numériques. Avec plus de 30 ans d'expertise en matière de sécurité, de recherche sur les menaces mondiales et d'innovation constante, Trend Micro offre une protection aux entreprises, aux agences gouvernementales et aux consommateurs. Grâce à notre stratégie de sécurité XGen™, nos solutions bénéficient d'une combinaison intergénérationnelle de techniques de défense optimisées pour les environnements de pointe. Les informations sur les menaces en réseau permettent une protection meilleure et plus rapide. Optimisées pour les charges de travail cloud, les terminaux, les e-mails, l'IIoT et les réseaux, nos solutions connectées offrent une visibilité centralisée sur l'ensemble de l'entreprise pour une détection et une réponse plus rapides aux menaces.