Trend Micro reveló 6 de cada 10 vulnerabilidades descubiertas en 2021

  • Vulnerabilidades

Vulnerabilidades CVE

La Zero Day Initiative reveló y gestionó más de tres veces más vulnerabilidades que su rival más cercano. De las 984 vulnerabilidades presentadas por ZDI de Trend Micro, 48 fueron críticas, 723 se clasificaron como de gravedad alta y 129 de gravedad media.

La divulgación de vulnerabilidades de forma responsable es clave para reducir la oportunidad de que los actores maliciosos elaboren ataques sorpresa de día cero. Por ello, es una buena noticia el aumento interanual del número total de vulnerabilidades reveladas por los 11 principales proveedores, que creció un 12% hasta las 1.543, frente a las 1.378 de 2020. En el ranking destaca Trend Micro, cuya Zero Day Initiative (ZDI) fue responsable de la revelación de casi el 64% de todas las vulnerabilidades descubiertas en 2021, según Omdia.

Los resultados muestran que ZDI de Trend Micro reveló y gestionó más de tres veces más vulnerabilidades que su rival más cercano y sigue siendo el mayor programa de recompensas por errores independiente del proveedor más grande del mundo por decimocuarto año consecutivo. De las 984 vulnerabilidades presentadas por ZDI, 48 fueron críticas, 723 se clasificaron como de gravedad alta y 129 de gravedad media.

Según Brian Gorenc, director sénior de investigación de vulnerabilidades de Trend Micro, "habiendo liderado la carga desde el primer análisis de mercado en 2007, ZDI ha ampliado su volumen de divulgación de vulnerabilidades por decimoquinto año consecutivo. Nuestra investigación de vulnerabilidades es insuperable a nivel mundial, tanto antes como después de la divulgación. En la continua carrera contra los actores maliciosos, estamos orgullosos de liderar el sector para ayudar a hacer del mundo digital un lugar más seguro".

Los datos de este año también han revelado que el software de monitorización fue el responsable del mayor número de vulnerabilidades presentadas. Esta es otra señal positiva, ya que más organizaciones utilizan este software para identificar las amenazas más rápidamente.  

La puntuación media del impacto de las vulnerabilidades también ha aumentado año tras año, lo que significa que las vulnerabilidades reveladas podrían tener un mayor impacto si se explotan. Los CVE añadidos a la Base de Datos Nacional de Vulnerabilidades (NVD) de Estados Unidos alcanzaron un récord por quinto año consecutivo.