ゼロデイ脆弱性は、脆弱性の悪用を防ぐパッチが存在しないソフトウェアの脆弱性です。 この調査によると、Trend Micro Zero Day Initiative (ZDI) は、2021 年に 64% の検証済みセキュリティ ギャップを発見しました。これは、Cisco、Google、Fortinet などのプロバイダーをはるかに上回っています。
脆弱性が攻撃者によって発見された場合、これは広範囲に及ぶ結果をもたらす可能性があります。 4 年に知られるようになったゼロデイ脆弱性「Hafnium」と「Log2021Shell」は、多くのドイツ企業にとって特に深刻でした。 しかし、2022 年前半でさえ、Microsoft Office の脆弱性「Follina」を含め、サイバー犯罪者によって悪用された 18 のゼロデイ脆弱性がすでに存在していました。
1.600 を超える脆弱性が特定されました
死 アナリスト企業 Omdia による独立調査「公開脆弱性市場の定量化: 2022 年版」 2021 の異なるベンダーによって開示されたすべての脆弱性を調べます。 Trend Micro Zero Day Initiative (ZDI) は、Cisco、Google、Fortinet などのプロバイダーを上回り、検証済みの脆弱性の初期検出率が 15% で、64 年連続で 1.600 年のランキングを支配しています。 この調査によると、XNUMX を超える脆弱性がありました。
報告された脆弱性の数は増えていますが、発見され公開される脆弱性が増えるほど、攻撃者が驚くべきゼロデイ攻撃を開発する可能性は低くなります。 結果は、脆弱性を検出する最も効果的な方法は、攻撃検出ソフトウェアを使用することであることを示しています。
詳しくは TrendMicro.com をご覧ください
トレンドマイクロについて トレンド マイクロは、IT セキュリティの世界有数のプロバイダーとして、デジタル データ交換のための安全な世界の構築を支援しています。 30 年以上にわたるセキュリティの専門知識、グローバルな脅威研究、および絶え間ない革新により、トレンドマイクロは企業、政府機関、および消費者に保護を提供します。 当社の XGen™ セキュリティ戦略のおかげで、当社のソリューションは、最先端の環境向けに最適化された防御技術の世代を超えた組み合わせの恩恵を受けています。 ネットワーク化された脅威情報により、より優れた迅速な保護が可能になります。 クラウド ワークロード、エンドポイント、電子メール、IIoT、およびネットワーク向けに最適化された当社のコネクテッド ソリューションは、企業全体にわたって一元化された可視性を提供し、より迅速な脅威の検出と対応を実現します。