Máximo histórico de vulnerabilidades durante 2017

22/01/2018

ESET Latinoamérica revela que las vulnerabilidades reportadas en 2017 fueron record; incluso las vulnerabilidades identificadas como críticas llegaron también a su punto más alto.

Las vulnerabilidades son elementos que se identifican con frecuencia en los incidentes de seguridad y, en conjunto con otras amenazas como el malware o los exploits (fragmento de código que permite a un atacante aprovechar una falla en un sistema para ganar control sobre el mismo), se convierten en un riesgo latente. ESET Latinoamérica observó que durante 2017 las vulnerabilidades reportadas alcanzaron su máximo histórico, sobrepasando por mucho los registros de años anteriores; incluso las vulnerabilidades identificadas como críticas, también llegaron a su punto máximo en el año que terminó.

En 2017 se reportaron más de 14.600 vulnerabilidades, contra las 6.447 de 2016 de acuerdo con CVE Details. El crecimiento fue de más del doble respecto a los reportes de 2016, con un aumento por encima del 120%. En promedio, durante 2017 se reportaron 40 vulnerabilidades a diario, contra el promedio de 17 vulnerabilidades registradas por día durante 2016.

 

La severidad de las vulnerabilidades se determina a partir de distintos factores, como el impacto sobre la confidencialidad, la integridad o la disponibilidad de la información así como también se considera el vector de ataque utilizado, la complejidad del ataque, los privilegios requeridos o la interacción con el usuario.

En 2017 el crecimiento de las vulnerabilidades consideradas como altas y críticas ha aumentado considerablemente, a partir de la clasificación de severidad, de acuerdo con National Vulnerability Database (NVD). Las vulnerabilidades consideradas como críticas en CVSS v3.0 tuvieron un crecimiento importante en los últimos 5 años, pasando de cero registros en 2013, a 2070 en los últimos días del año, prácticamente duplicándose respecto a 2016.

 

 

En cuanto a las vulnerabilidades consideradas como altas en la versión CVSS v2.0, el crecimiento también es considerable, pasando de 2470 en 2016 a más de 4100 en los últimos días de 2017. El incremento ha sido superior al 60%.

 

“Los datos anteriores muestran un importante crecimiento en el número de vulnerabilidades reportadas en los últimos

 

 

meses, con el incremento adjunto de aquellas consideradas como altas y críticas. Por ello, se puede afirmar que 2017 se ha convertido en el año de las vulnerabilidades. Estos resultados dejan en evidencia la importancia de la educación y protección de nuestros equipos para disfrutar de la tecnología de manera segura”, aseguró Camilo Gutierrez, jefe del Laboratorio de Investigación de ESET Latinoamérica.

 

Fuente: Ebizlatam

 

 

 

 

Please reload

Posts Destacados

Presentes en "IT Solutions - Evolución InsurTech" en conjunto con Aranda Software

03/05/2018

1/6
Please reload

Posts Recientes
Please reload

Archive
Please reload