امنیت مبتنی بر ریسک دو گزارش جدید را در مورد نقض داده ها و آسیب پذیری ها در نیمه اول سال 2021 منتشر کرده است و نشان می دهد که تعداد کلی تخلفات گزارش شده کاهش یافته است ، اما میزان آسیب پذیری های فاش شده افزایش یافته است.

گزارش نقض داده های این شرکت نشان داد که 1767 مورد نقض عمومی در شش ماهه اول سال 2021 گزارش شده است که نسبت به مدت مشابه سال گذشته 24 درصد کاهش یافته است.

تعداد تخلفات گزارش شده در ایالات متحده 1.5 درصد افزایش یافته است در حالی که 18.8 میلیارد پرونده از سال گذشته تا کنون افشا شده است ، 32 درصد کاهش نسبت به 27.8 میلیارد پرونده ثبت شده در نیمه اول سال 2020.

Inga Goddijn، معاون اجرایی امنیت مبتنی بر ریسک گفت که روش هایی که مهاجمان برای کسب درآمد از تلاش های خود استفاده می کنند تنوع یافته است و در عین حال ، خطاهای قابل پیشگیری در مورد میزان داده های در معرض دید ، از هکرها پیشی می گیرد.

Goddijn  گفت: “میزان داده های به خطر افتاده همچنان سرسختانه بالا است و با نقض قابل ملاحظه دیگری در Q2 که هنوز تأیید نشده است ، این احتمال وجود دارد که در آینده نزدیک این رقم به بیش از 19 میلیارد نفر برسد.”

با این وجود ، این اعداد کمی گمراه کننده است ، زیرا نقض سرویس معاملاتی فارکس FBS Markets حدود 85 درصد از رکوردهایی را که تا 30 ژوئن نشان داده شده است ، به خود اختصاص داده است.

محققان افزودند که 352 نقض داده شامل حمله باج افزار بوده است.

تعداد آدرس های ایمیل فاش شده 40 درصد از همه نقض ها ثابت است و رمزهای عبور در 33 درصد نقض ها فاش شده است. سازمان های مراقبت های بهداشتی با 238 مورد بیشترین تخلف را در سال 2021 تا کنون داشته اند. شرکت های مالی و بیمه 194 مورد نقض را متحمل شده اند در حالی که تولید 169 مورد داشته و موسسات آموزشی با 138 مورد برخورد کرده اند.

گزارش دیگری که از تیم VulnDB (R) Risk Based Security پیدا شد ، 12723 آسیب پذیری را که در نیمه اول سال 2021 فاش شده بود ، جمع آوری کرد.

آنها دریافتند که در نیمه اول سال 2021 ، تعداد آسیب پذیری های افشا شده 2.8 درصد نسبت به سال 2020 افزایش یافته است.

“از آسیب پذیری های فاش شده در نیمه اول سال 2021 ، 32.1 درصد فاقد شناسه CVE هستند و 7 درصد دیگر ، در حالی که دارای شناسه CVE هستند ، در وضعیت RESERVED هستند ، به این معنی که هنوز هیچ اطلاعات عملی در مورد این آسیب پذیری در دسترس نیست. در CVE/NVD ، “گزارش اضافه شد.

“در نیمه اول سال 2021 ، تیم VulnDB Risk Based Security به طور متوسط 80 آسیب پذیری جدید در روز را جمع آوری کرد. امنیت مبتنی بر ریسک همچنین به طور میانگین 200 ورودی آسیب پذیری موجود در روز را به روز کرد زیرا اطلاعات راه حل جدید ، منابع و فراداده های اضافی در دسترس قرار گرفت. “

از بین آسیب پذیری هایی که تا کنون در سال 2021 فاش شده است ، 1425 مورد از راه دور قابل بهره برداری هستند و دارای بهره برداری عمومی و همچنین راه حل کاهش دهنده هستند. نزدیک به 900 آسیب پذیری که از راه دور قابل بهره برداری هستند به هیچ وجه راه حل کاهش دهنده ندارند.

یکی از موضوعاتی که در گزارش مورد توجه قرار گرفته است روند ناکامی سازمان ها در گزارش تخلفات است.

همه گیری COVID-19 تمرکز خود را از امنیت سایبری دور کرد و در حال حاضر در مقایسه داده ها از نیمه اول سال 2020 تا نیمه اول 2021 ، تعداد تخلفات فاش شده عمومی 24 درصد کاهش یافته است.

علی رغم کاهش نقض های فاش شده ، تعداد پرونده های حساس در معرض افزایش است. بین ژانویه 2021 و ژوئن 2021 ، بیش از 18 میلیارد پرونده حساس یا محرمانه افشا شد ، دومین رکوردی که تاکنون توسط Risk Based Security ثبت شده است.

از داده های از دست رفته در نقض ، 61 درصد شامل افشای نام ، 38 درصد شماره امنیت اجتماعی ، 25 درصد حاوی آدرس و 22 درصد اطلاعات مالی داشتند.

گزارشات همچنین ده محصول برتر را با افشای آسیب پذیری در سه ماهه دوم سال 2021 رتبه بندی کرد. لینوکس دبیان با 628 و فدورا با 584 ، openSuSE Leap در 526 و 443 برای اوبونتو پیشتاز بودند.

ده فروشنده برتر بر اساس افشای آسیب پذیری در سه ماهه دوم 2021 شامل مایکروسافت در 627 ، SUSE در 590 ، Fedora در 584 ، IBM در 547 و هر دو اوراکل و گوگل بالای 500 هستند. Cisco ، Canonical و Red Hat با بیش از 400 مورد افشای آسیب پذیری در سه ماهه دوم سال 2021 این فهرست را به پایان رساندند.