Amenaza global de mediados de año Informe de paisaje
El uso de vulnerabilidades de software desconocidas o sin parches en ataques avanzados es clave para los actores de amenazas, ya que les permite infiltrarse organizaciones o distribuir malware en masa a sistemas vulnerables. El papel de los investigadores de seguridad que divulgan públicamente vulnerabilidades es ayudar a los proveedores de software evitar ser utilizados como un medio para debilitar la seguridad, al tiempo que se asegura de que otros proveedores no repetir los errores.
El análisis de vulnerabilidades divulgadas públicamente a mediados de 2018 muestra un aumento en el número en comparación con el primer semestre de 2017. mientras vulnerabilidades en los productos populares de Microsoft, Apple y Linux son las vulnerabilidades de hardware más comúnmente reportadas, como Espectro y Fusión : han redefinido la forma en que los proveedores de hardware y las organizaciones necesitan mirar la seguridad.
Mientras que la mayoría de los informes de paisaje de amenazas se centran en las principales amenazas en la naturaleza, rara vez pintan una imagen completa de las tendencias de amenazas. Los ciberdelincuentes a menudo emplear nuevos programas maliciosos o encontrar nuevos métodos para comprometer a las víctimas, por lo que es en algún momento más importante mirar las nuevas «herramientas» que aumentar su creciente arsenal.
Vulnerabilidades
Las vulnerabilidades divulgadas públicamente generalmente se asocian con un número CVE (Vulnerabilidades y Exposiciones Comunes), una descripción y un puntuación. Una puntuación superior a 7 generalmente se considera de alta gravedad, y los proveedores se apresuran rápidamente a empujar parches.
Esta base de datos informativa ayuda a identificar la gravedad y complejidad de la vulnerabilidad, contiene detalles sobre cómo se desencadena y si hay mitigaciones o parches disponibles para solucionarlo. La base de datos es accesible al público; tan pronto como se encuentra una nueva vulnerabilidad, los especialistas en seguridad lo saben y pueden tomar medidas para asegurar sus sistemas.
El análisis del número de vulnerabilidades notificadas año tras año muestra que el número total de vulnerabilidades notificadas ha aumentado. Por ejemplo, mientras que algunos meses muestran pocos cambios en términos de puntos porcentuales, en junio de 2018 los informes de vulnerabilidad aumentaron más de 26 puntos porcentuales, en comparación con junio de 2017.
