Verschlüsselung & Datensicherheit

Omdia veröffentlicht Bericht über Zero-Day Schwachstellen 2022

Unter dem Bericht „Quantifying the Public Vulnerability Market 2022 Edition“ vergleicht Omdia die verschiedenen Schwachstellenforschungs-Organisationen und deren Veröffentlichungen.

Zero-Day-Schwachstellen bezeichnen Sicherheitslücken, die dem Hersteller des Produkts bisher nicht bekannt sind und somit noch keine Patches zur Verfügung stehen. Ein Beispiel aus dem aktuellen Jahr ist die Microsoft Office-Lücke „Follina“. Für Angreifer bedeutet das Finden einer solchen Lücke einen erfolgsversprechenden Angriff, der selbst nach Veröffentlichung durch Anbieter wie Trend Micro weiter genutzt werden kann. Denn selbst wenn der Hersteller ein Patch bereitstellt, dauert es meist noch einige Zeit bis wirklich alle Systeme upgedatet sind.

Trend Micro seit 15 Jahren auf Platz 1.

Um den Angreifern entgegenzuwirken, suchen Cyber-Security-Spezialisten und Firmen nach Zero-Day-Schwachstellen und melden sie den verschiedenen Herstellern. Seit 2007 steht Trend Micro dabei an der Nummer eins. In 2021 erfolgten rund 64 Prozent der Ersterkennungen durch den Anbieter für Sicherheitssoftware. Mit weitem Abstand steht Cisco bei 21 Prozent auf Platz zwei und Google mit nur ungefähr 5 Prozent auf dem dritten Platz.

1.543 Zero-Day-Schwachstellen wurden insgesamt im vergangenen Jahr gefunden. Der Großteil davon (1.034), wurden als „hoch“ eingestuft und 134 als kritisch. Im Vergleich zu 2019 ist ein leichter Anstieg zu verzeichnen. Da lag die Zahl bei 1.378 Ersterkennungen.

Jede gefundene Schwachstelle verringert die Chance für Angreifer

Der Anstieg der Funde ist jedoch nicht misszuverstehen, jede Veröffentlichung gibt dem Hersteller die Möglichkeit, ein Patch zu entwickeln und ist so ein Ziel weniger für Angreifer.

 

Quellen:

https://omdia.tech.informa.com/commissioned-research/articles/quantifying-the-public-vulnerability-market-2022-edition

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben