Trend Micro Incorporated, specialista globale di cybersecurity, celebra il successo della sua Zero Day Initiative (ZDI), che ha scoperto quasi il 64% delle vulnerabilità del 2021, secondo lo studio di Omdia dal titolo Quantifying the Public Vulnerability Market: 2022.
Brian Gorenc, senior director of vulnerability research di Trend Micro, ha dichiarato: “Dopo aver guidato l’iniziativa fin dalla prima analisi di mercato nel 2007, la ZDI ha ampliato il numero delle vulnerabilità scoperte per il 15° anno consecutivo. La nostra attività di ricerca sulle vulnerabilità guida la classifica a livello globale, sia prima che dopo la divulgazione. Nella continua lotta contro gli attori malintenzionati, siamo orgogliosi di essere leader del settore e di contribuire a rendere il mondo digitale un posto più sicuro”.
Omdia ha realizzato un’analisi comparativa indipendente che ha coinvolto 11 organizzazioni di security di livello mondiale, esaminando un totale di 1.543 vulnerabilità inserite come CVE nel 2021.
Delle 984 vulnerabilità scoperte dalla ZDI di Trend Micro, 48 erano critiche, 723 sono state classificate come di gravità elevata e 129 di gravità media.
I risultati mostrano che la ZDI ha divulgato e gestito un numero di vulnerabilità tre volte superiore a quello del suo più vicino concorrente, confermandosi il più grande programma di bug bounty vendor-agnostic al mondo per il 14° anno consecutivo.
Ci sono anche notizie positive per il settore in generale. Ogni vulnerabilità scoperta e divulgata responsabilmente riduce infatti il rischio che i malintenzionati scaglino attacchi zero-day a sorpresa. Di conseguenza, bisogna considerare positivo l’aumento di anno in anno del numero totale di vulnerabilità scoperte dagli 11 vendor. Quest’anno, l’aumento registrato è stato del 12% rispetto alle 1.378 vulnerabilità del 2020.
Tanner Johnson, principal analyst di Omdia ha dichiarato: “I dati di quest’anno hanno rivelato che il software di monitoraggio è stato responsabile del maggior numero di vulnerabilità scoperte. Questo è un altro segnale positivo, in quanto indica che un maggior numero di organizzazioni utilizza il software per identificare più rapidamente le minacce.”
Anche il punteggio medio di impatto delle vulnerabilità è aumentato di anno in anno negli ultimi tre anni, il che significa che le vulnerabilità scoperte potrebbero avere un impatto maggiore se sfruttate. Le CVE aggiunte al National Vulnerability Database (NVD) degli Stati Uniti hanno raggiunto un livello record per il quinto anno consecutivo nel 2021.