Уразливості нульового дня – це уразливості програмного забезпечення, для яких не існує виправлення, щоб запобігти використанню вразливості. Згідно з дослідженням, у 2021 році Trend Micro Zero Day Initiative (ZDI) виявила 64 відсотки перевірених прогалин у безпеці – це набагато більше, ніж у таких провайдерів, як Cisco, Google або Fortinet.
Якщо зловмисник виявить уразливість, це може мати далекосяжні наслідки. Уразливості нульового дня «Hafnium» і «Log4Shell», про які стало відомо в 2021 році, були особливо різкими для багатьох німецьких компаній. Але навіть у першій половині 2022 року було вже 18 уразливостей нульового дня, якими успішно скористалися кіберзлочинці – включно з уразливістю Microsoft Office «Follina».
Виявлено понад 1.600 вразливостей
Померти незалежне дослідження «Кількісна оцінка ринку публічної вразливості: видання 2022» аналітичної компанії Omdia перевіряє всі вразливості, виявлені одинадцятьма різними постачальниками. Ініціатива Trend Micro Zero Day Initiative (ZDI) домінує в рейтингу у 2021 році 15-й рік поспіль із початковим виявленням перевірених уразливостей у 64 відсотки, випереджаючи таких постачальників, як Cisco, Google і Fortinet. Згідно з дослідженням, було понад 1.600 вразливостей.
Незважаючи на те, що кількість уразливостей, про які повідомляється, зросла, чим більше вразливостей буде виявлено та опубліковано, тим менша ймовірність для зловмисників створити несподівані атаки нульового дня. Результати показують, що найефективнішим способом виявлення вразливостей є використання програмного забезпечення для виявлення атак.
Більше на TrendMicro.com
Про Trend Micro Як один із провідних світових постачальників ІТ-безпеки, Trend Micro допомагає створити безпечний світ для обміну цифровими даними. Завдяки більш ніж 30-річному досвіду в галузі безпеки, глобальним дослідженням загроз і постійним інноваціям Trend Micro пропонує захист для компаній, державних установ і споживачів. Завдяки нашій стратегії безпеки XGen™ наші рішення отримують переваги від поєднання методів захисту між поколіннями, оптимізованих для передових середовищ. Інформація про мережеві загрози забезпечує кращий і швидший захист. Оптимізовані для хмарних робочих навантажень, кінцевих точок, електронної пошти, Інтернету речей і мереж, наші підключені рішення забезпечують централізовану видимість у всьому підприємстві для швидшого виявлення загроз і реагування.