Volgens onderzoeksinstituut Omdia was het Zero Day Initiative (ZDI) – dat is opgericht door Trend Micro – in 2021 verantwoordelijk voor het openbaren van 64% van alle kwetsbaarheden wereldwijd.
Brian Gorenc, Senior Director of Vulnerability Research bij Trend Micro: “Sinds onze eerste marktanalyse in 2007 heeft het ZDI voor het vijftiende achtereenvolgende jaar het aantal openbaringen van kwetsbaarheden uitgebreid. Ons onderzoek is wereldwijd ongeëvenaard, zowel pre- als post-disclosure. We leveren een continue strijd tegen cybercriminelen en we zijn er trots op dat we marktleider zijn op dit gebied en zo helpen de digitale wereld veiliger te maken.”
Omdia heeft een onafhankelijke vergelijkende analyse uitgevoerd van 11 wereldwijde organisaties die kwetsbaarheden onderzoeken en openbaar maken. Hierbij zijn in totaal 1.543 kwetsbaarheden geanalyseerd die in 2021 een CVE (Common Vulnerabilities and Exposures) toegekend kregen. Van de 984 kwetsbaarheden die door Trend Micro’s ZDI werden ingediend waren 48 kwetsbaarheden kritiek en werden 723 kwetsbaarheden geclassificeerd als zeer ernstig. 129 waren middelmatig.
De resultaten van deze analyse laten zien dat het ZDI in 2021 meer dan drie keer meer kwetsbaarheden heeft onthuld en beheerd dan de nummer twee in deze lijst. Daarnaast biedt het ZDI voor het veertiende achtereenvolgende jaar ‘s wereld grootste en leverancieronafhankelijke bugbounty-programma.
Er worden meer kwetsbaarheden onthuld
Er was ook positief nieuws voor de sector in z’n geheel. Elke kwetsbaarheid die wordt ontdekt en op verantwoorde wijze wordt onthuld, verkleint namelijk de kans voor cybercriminelen om onverwachte zero-day-aanvallen uit te voeren. De jaarlijkse toename van het aantal onthulde kwetsbaarheden is dus een ontwikkeling om toe te juichen. Het aantal onthulde kwetsbaarheden steeg in 2021 12% ten opzichte van 2020.
Tanner Johnson, Principal Analyst van Omdia: “Uit de gegevens van dit jaar blijkt dat monitoringssoftware verantwoordelijk was voor het grootste aantal ingediende kwetsbaarheden. Dit is een positief teken dat laat zien dat meer organisaties deze software succesvol gebruiken om dreigingen sneller te identificeren.”
De gemiddelde impactscore van kwetsbaarheden is het afgelopen jaar echter wel gestegen. Dit betekent dat de onthulde kwetsbaarheden een grotere impact hebben als ze worden misbruikt. Het aantal CVE’s dat werd toegevoegd aan de Amerikaanse National Vulnerability Database (NVD) bereikte in 2021 dan ook voor het vijfde achtereenvolgende jaar een recordhoogte.
Ga voor een volledig exemplaar van het rapport “Quantifying the Public Vulnerability Market: 2022 Edition” naar: https://www.trendmicro.com/explore/omdia-research.