Secondo uno studio indipendente condotto da IHS Markit Zero Day Initiative (ZDI) di Trend Micro è leader nella scoperta delle vulnerabilità.
Nello specifico, nel 2018, ZDI avrebbe scoperto oltre la metà di tutte le falle software dei vendor.
Il report, Public Cybersecurity Vulnerability Market, ha analizzato le 12 organizzazioni che hanno gestito la scoperta delle 1.752 vulnerabilità CVE nell’anno solare 2018.
Trend Micro ZDI ha scoperto più del 52% di queste vulnerabilità, per un totale di 916, oltre quattro volte il numero di vulnerabilità scoperte dal vendor al secondo posto (236).
Di queste, 64 erano critiche, 598 classificate come “di importanza elevata” e 225 di “importanza media”. Il 72% delle vulnerabilità rappresentava un rischio significativo per il business e oltre 500 erano correlate al software PDF.
Come riferito in una nota ufficiale da Brian Gorenc, director of vulnerability research for Trend Micro: “Le vulnerabilità rimangono una tra le maggiori debolezze nelle organizzazioni moderne e permettono ai cybercriminali di rubare dati critici e installare malware, azioni che danneggiano l’azienda e soprattutto la sua reputazione. ZDI è leader nel mercato della scoperta delle vulnerabilità da 15 anni e questo report dimostra che continua a esserlo. Questa è una grande notizia specialmente per i clienti di Trend Micro TippingPoint, che sono protetti dagli exploit che sfruttano questo genere di bug a partire dai due mesi antecedenti al rilascio della patch”.
Per Tanner Johnson, senior analyst, connectivity and IoT at IHS Markit e responsabile del report: “Trend Micro Zero Day Initiative l’anno scorso ha scoperto una percentuale significativa delle vulnerabilità per cui è stata poi rilasciata una patch. Nella nostra ricerca abbiamo scoperto che non solo ZDI ha rilevato molte vulnerabilità, ma che queste avrebbero avuto un impatto significativo se fossero state sfruttate”.
