امنیت مبتنی بر ریسک دو گزارش جدید را در مورد نقض داده ها و آسیب پذیری ها در نیمه اول سال ۲۰۲۱ منتشر کرده است و نشان می دهد که تعداد کلی تخلفات گزارش شده کاهش یافته است ، اما میزان آسیب پذیری های فاش شده افزایش یافته است.

گزارش نقض داده های این شرکت نشان داد که ۱۷۶۷ مورد نقض عمومی در شش ماهه اول سال ۲۰۲۱ گزارش شده است که نسبت به مدت مشابه سال گذشته ۲۴ درصد کاهش یافته است.

تعداد تخلفات گزارش شده در ایالات متحده ۱٫۵ درصد افزایش یافته است در حالی که ۱۸٫۸ میلیارد پرونده از سال گذشته تا کنون افشا شده است ، ۳۲ درصد کاهش نسبت به ۲۷٫۸ میلیارد پرونده ثبت شده در نیمه اول سال ۲۰۲۰٫

Inga Goddijn، معاون اجرایی امنیت مبتنی بر ریسک گفت که روش هایی که مهاجمان برای کسب درآمد از تلاش های خود استفاده می کنند تنوع یافته است و در عین حال ، خطاهای قابل پیشگیری در مورد میزان داده های در معرض دید ، از هکرها پیشی می گیرد.

Goddijn  گفت: “میزان داده های به خطر افتاده همچنان سرسختانه بالا است و با نقض قابل ملاحظه دیگری در Q2 که هنوز تأیید نشده است ، این احتمال وجود دارد که در آینده نزدیک این رقم به بیش از ۱۹ میلیارد نفر برسد.”

با این وجود ، این اعداد کمی گمراه کننده است ، زیرا نقض سرویس معاملاتی فارکس FBS Markets حدود ۸۵ درصد از رکوردهایی را که تا ۳۰ ژوئن نشان داده شده است ، به خود اختصاص داده است.

محققان افزودند که ۳۵۲ نقض داده شامل حمله باج افزار بوده است.

تعداد آدرس های ایمیل فاش شده ۴۰ درصد از همه نقض ها ثابت است و رمزهای عبور در ۳۳ درصد نقض ها فاش شده است. سازمان های مراقبت های بهداشتی با ۲۳۸ مورد بیشترین تخلف را در سال ۲۰۲۱ تا کنون داشته اند. شرکت های مالی و بیمه ۱۹۴ مورد نقض را متحمل شده اند در حالی که تولید ۱۶۹ مورد داشته و موسسات آموزشی با ۱۳۸ مورد برخورد کرده اند.

گزارش دیگری که از تیم VulnDB (R) Risk Based Security پیدا شد ، ۱۲۷۲۳ آسیب پذیری را که در نیمه اول سال ۲۰۲۱ فاش شده بود ، جمع آوری کرد.

آنها دریافتند که در نیمه اول سال ۲۰۲۱ ، تعداد آسیب پذیری های افشا شده ۲٫۸ درصد نسبت به سال ۲۰۲۰ افزایش یافته است.

“از آسیب پذیری های فاش شده در نیمه اول سال ۲۰۲۱ ، ۳۲٫۱ درصد فاقد شناسه CVE هستند و ۷ درصد دیگر ، در حالی که دارای شناسه CVE هستند ، در وضعیت RESERVED هستند ، به این معنی که هنوز هیچ اطلاعات عملی در مورد این آسیب پذیری در دسترس نیست. در CVE/NVD ، “گزارش اضافه شد.

“در نیمه اول سال ۲۰۲۱ ، تیم VulnDB Risk Based Security به طور متوسط ۸۰ آسیب پذیری جدید در روز را جمع آوری کرد. امنیت مبتنی بر ریسک همچنین به طور میانگین ۲۰۰ ورودی آسیب پذیری موجود در روز را به روز کرد زیرا اطلاعات راه حل جدید ، منابع و فراداده های اضافی در دسترس قرار گرفت. “

از بین آسیب پذیری هایی که تا کنون در سال ۲۰۲۱ فاش شده است ، ۱۴۲۵ مورد از راه دور قابل بهره برداری هستند و دارای بهره برداری عمومی و همچنین راه حل کاهش دهنده هستند. نزدیک به ۹۰۰ آسیب پذیری که از راه دور قابل بهره برداری هستند به هیچ وجه راه حل کاهش دهنده ندارند.

یکی از موضوعاتی که در گزارش مورد توجه قرار گرفته است روند ناکامی سازمان ها در گزارش تخلفات است.

همه گیری COVID-19 تمرکز خود را از امنیت سایبری دور کرد و در حال حاضر در مقایسه داده ها از نیمه اول سال ۲۰۲۰ تا نیمه اول ۲۰۲۱ ، تعداد تخلفات فاش شده عمومی ۲۴ درصد کاهش یافته است.

علی رغم کاهش نقض های فاش شده ، تعداد پرونده های حساس در معرض افزایش است. بین ژانویه ۲۰۲۱ و ژوئن ۲۰۲۱ ، بیش از ۱۸ میلیارد پرونده حساس یا محرمانه افشا شد ، دومین رکوردی که تاکنون توسط Risk Based Security ثبت شده است.

از داده های از دست رفته در نقض ، ۶۱ درصد شامل افشای نام ، ۳۸ درصد شماره امنیت اجتماعی ، ۲۵ درصد حاوی آدرس و ۲۲ درصد اطلاعات مالی داشتند.

گزارشات همچنین ده محصول برتر را با افشای آسیب پذیری در سه ماهه دوم سال ۲۰۲۱ رتبه بندی کرد. لینوکس دبیان با ۶۲۸ و فدورا با ۵۸۴ ، openSuSE Leap در ۵۲۶ و ۴۴۳ برای اوبونتو پیشتاز بودند.

ده فروشنده برتر بر اساس افشای آسیب پذیری در سه ماهه دوم ۲۰۲۱ شامل مایکروسافت در ۶۲۷ ، SUSE در ۵۹۰ ، Fedora در ۵۸۴ ، IBM در ۵۴۷ و هر دو اوراکل و گوگل بالای ۵۰۰ هستند. Cisco ، Canonical و Red Hat با بیش از ۴۰۰ مورد افشای آسیب پذیری در سه ماهه دوم سال ۲۰۲۱ این فهرست را به پایان رساندند.