Vulnerabilidades de dia zero são vulnerabilidades de software para as quais não existe nenhum patch para impedir a exploração da vulnerabilidade. De acordo com o estudo, a Trend Micro Zero Day Initiative (ZDI) encontrou 2021% de falhas de segurança verificadas em 64 - muito mais do que provedores como Cisco, Google ou Fortinet.
Se a vulnerabilidade for descoberta por um invasor, isso pode ter consequências de longo alcance. As vulnerabilidades de dia zero "Hafnium" e "Log4Shell", que se tornaram conhecidas em 2021, foram particularmente drásticas para muitas empresas alemãs. Mas mesmo no primeiro semestre de 2022, já havia 18 vulnerabilidades de dia zero que foram exploradas com sucesso por cibercriminosos - incluindo a vulnerabilidade do Microsoft Office "Follina".
Mais de 1.600 vulnerabilidades identificadas
morrem estudo independente "Quantifying the Public Vulnerability Market: 2022 Edition" da empresa de análise Omdia examina todas as vulnerabilidades divulgadas por onze fornecedores diferentes. A Trend Micro Zero Day Initiative (ZDI) domina o ranking em 2021 pelo 15º ano consecutivo com uma detecção inicial de vulnerabilidades verificadas de 64%, à frente de provedores como Cisco, Google e Fortinet. De acordo com o estudo, havia mais de 1.600 vulnerabilidades.
Embora o número de vulnerabilidades relatadas tenha aumentado, quanto mais vulnerabilidades forem descobertas e publicadas, menor será a chance de os invasores desenvolverem ataques surpreendentes de dia zero. Os resultados mostram que a maneira mais eficaz de detectar vulnerabilidades é usar um software de detecção de ataques.
Mais em TrendMicro.com
Sobre a Trend Micro Como um dos principais fornecedores mundiais de segurança de TI, a Trend Micro ajuda a criar um mundo seguro para a troca de dados digitais. Com mais de 30 anos de experiência em segurança, pesquisa de ameaças globais e inovação constante, a Trend Micro oferece proteção para empresas, agências governamentais e consumidores. Graças à nossa estratégia de segurança XGen™, nossas soluções se beneficiam de uma combinação entre gerações de técnicas de defesa otimizadas para ambientes de ponta. As informações sobre ameaças em rede permitem uma proteção melhor e mais rápida. Otimizadas para cargas de trabalho em nuvem, endpoints, e-mail, IIoT e redes, nossas soluções conectadas fornecem visibilidade centralizada em toda a empresa para detecção e resposta mais rápidas a ameaças.