Le vulnerabilità zero-day sono vulnerabilità del software per le quali non esiste alcuna patch per impedire lo sfruttamento della vulnerabilità. Secondo lo studio, la Trend Micro Zero Day Initiative (ZDI) ha rilevato il 2021% di lacune di sicurezza verificate nel 64, molto più di provider come Cisco, Google o Fortinet.
Se la vulnerabilità viene scoperta da un utente malintenzionato, ciò può avere conseguenze di vasta portata. Le vulnerabilità zero-day "Hafnium" e "Log4Shell", diventate note nel 2021, sono state particolarmente drastiche per molte aziende tedesche. Ma anche nella prima metà del 2022 c'erano già 18 vulnerabilità zero-day che sono state sfruttate con successo dai criminali informatici, inclusa la vulnerabilità di Microsoft Office "Follina".
Oltre 1.600 vulnerabilità identificate
🔎 Trend Micro Zero Day Initiative (ZDI) domina quando si tratta di trovare vulnerabilità (Immagine: Trend Micro).
* studio indipendente "Quantifying the Public Vulnerability Market: 2022 Edition" della società di analisi Omdia esamina tutte le vulnerabilità rivelate da undici diversi fornitori. La Trend Micro Zero Day Initiative (ZDI) domina la classifica nel 2021 per il 15° anno consecutivo con un rilevamento iniziale di vulnerabilità verificate del 64%, davanti a provider come Cisco, Google e Fortinet. Secondo lo studio, c'erano oltre 1.600 vulnerabilità.
Sebbene il numero di vulnerabilità segnalate sia aumentato, più vulnerabilità vengono scoperte e pubblicate, minore è la possibilità per gli aggressori di sviluppare attacchi zero-day sorprendenti. I risultati mostrano che il modo più efficace per rilevare le vulnerabilità è utilizzare il software di rilevamento degli attacchi.
Altro su TrendMicro.com
Informazioni su TrendMicro In qualità di uno dei principali fornitori mondiali di sicurezza IT, Trend Micro contribuisce a creare un mondo sicuro per lo scambio di dati digitali. Con oltre 30 anni di esperienza nella sicurezza, ricerca sulle minacce globali e costante innovazione, Trend Micro offre protezione per aziende, agenzie governative e consumatori. Grazie alla nostra strategia di sicurezza XGen™, le nostre soluzioni beneficiano di una combinazione intergenerazionale di tecniche di difesa ottimizzate per ambienti all'avanguardia. Le informazioni sulle minacce in rete consentono una protezione migliore e più rapida. Ottimizzate per carichi di lavoro cloud, endpoint, e-mail, IIoT e reti, le nostre soluzioni connesse forniscono visibilità centralizzata in tutta l'azienda per un rilevamento e una risposta più rapidi alle minacce.