Kerentanan dan eksploitasi yang dilaporkan selama tahun lalu telah menurun

ESET, perusahaan terkemuka dalam deteksi proaktif ancaman, meninjau perilaku umum kerentanan dan eksploitasi dalam beberapa tahun terakhir, dan khususnya selama 2019, mencatat penurunan jumlah kerentanan yang dilaporkan dan juga dalam jumlah deteksi eksploitasi.

Kerentanan (kegagalan dimana pelaku jahat dapat dieksploitasi untuk mencoba mengkompromikan kerahasiaan, integritas atau ketersediaan informasi atau sistem) dalam perangkat lunak dan perangkat keras produk teknologi adalah salah satu elemen yang sering diidentifikasi dalam insiden keamanan

Pada 2017 dan 2018, laporan kerentanan menyajikan peningkatan yang cukup besar sehubungan dengan tahun-tahun sebelumnya, mencapai maksimum historis pada 2017 dan bahkan dilampaui pada 2018 dengan maksimum baru (16.500 kerentanan). Tapi tren itu pecah pada 2019. Menurut CVE Details, pada akhir 2019, lebih dari 12.170 kerentanan dilaporkan, jumlah yang lebih rendah daripada 2018 (16.556) dan 2017 (14.714).

Ini tidak berarti bahwa jumlah kerentanan yang dilaporkan rendah. Jika sepuluh tahun terakhir diambil sebagai referensi, dapat dikuatkan bahwa jumlah kerentanan yang dilaporkan selama 2017, 2018 dan 2019 hampir di hampir semua kasus hampir dua kali lipat dari periode 2009 hingga 2016. Dalam tiga tahun terakhir Jumlah kerentanan yang dilaporkan lebih besar dari 12.000, sedangkan antara 2009 dan 2016 rata-rata hanya lebih dari 5.700 kerentanan per tahun.

Elemen lain dari kombinasi ini adalah exploit, kode yang selain menunjukkan keberadaan kesalahan, juga menunjukkan bahwa itu adalah kerentanan. Ini menyiratkan bahwa kerahasiaan, integritas atau ketersediaan sistem dapat dikompromikan.

Menurut data telemetri ESET, jumlah eksploitasi dan variannya menunjukkan penurunan dalam beberapa tahun terakhir dan tren menurun sejak 2014, tahun di mana jumlah varian terbesar (lebih dari 5.300) dicatat.

Mengenai distribusi eksploitasi oleh negara selama 2019, 50% dari deteksi kawasan terkonsentrasi di Meksiko (20,8%), Peru (18,4%) dan Kolombia (11,1%); diikuti oleh Brasil (10,3%), Argentina (7,4%) dan Guatemala (7,1%).

Meskipun, secara umum, tren penurunan diamati baik dalam jumlah kerentanan yang dilaporkan, maupun dalam deteksi dan dalam jumlah varian eksploitasi, risiko yang terkait dengan eksploitasi kerentanan tetap laten, baik digunakan dalam serangan besar-besaran atau bertarget.

“Salah satu alasan mengapa tren penurunan diidentifikasi, baik dalam pendeteksian dan dalam berbagai eksploitasi yang digunakan, adalah bahwa ia mengikuti pola yang mirip dengan ancaman seperti ransomware, di mana belakangan ini fokusnya adalah pada serangan yang ditargetkan. , lebih dari kampanye besar-besaran yang terlihat pada tahun-tahun sebelumnya. Dengan kata lain, eksploitasi kerentanan juga dapat diidentifikasi dalam proporsi yang lebih besar untuk serangan yang ditargetkan, di mana efektivitas serangan tersebut menunjukkan lebih banyak manfaat bagi penyerang, terutama yang ekonomis. ”, kata Camilo Gutiérrez, Kepala Laboratorium Penelitian ESET Amerika Latin.

Pos terkait

Back to top button