Zero Day Initiative de Trend Micro amplía su liderazgo
Trend Micro, líder global en ciberseguridad, celebrado el éxito de su Zero Day Initiative, ZDI, que fue responsable de la revelación de casi el 64% de todas las vulnerabilidades descubiertas en 2021, según Omdia.
Según Brian Gorenc, director sénior de investigación de vulnerabilidades de Trend Micro: "Habiendo liderado la carga desde el primer análisis de mercado en 2007, ZDI ha ampliado su volumen de divulgación de vulnerabilidades por decimoquinto año consecutivo. Nuestra investigación de vulnerabilidades es insuperable a nivel mundial, tanto antes como después de la divulgación. En la continua carrera contra los actores maliciosos, estamos orgullosos de liderar el sector para ayudar a hacer del mundo digital un lugar más seguro".
Omdia proporcionó un análisis comparativo independiente de 11 organizaciones mundiales que investigan y divulgan públicamente vulnerabilidades, analizando un total de 1.543 vulnerabilidades divulgadas y asignadas a un CVE en 2021.
De las 984 vulnerabilidades presentadas por ZDI de Trend Micro, 48 fueron críticas, 723 se clasificaron como de gravedad alta y 129 de gravedad media.
Los resultados muestran que ZDI reveló y gestionó más de tres veces más vulnerabilidades que su rival más cercano y sigue siendo el programa de recompensas por errores independiente del proveedor más grande del mundo por decimocuarto año consecutivo.
También hubo noticias positivas para la industria en general. Cada vulnerabilidad descubierta y divulgada de forma responsable reduce la oportunidad de que los actores maliciosos elaboren ataques sorpresa de día cero. Por ello, el aumento interanual del número total de vulnerabilidades reveladas por los 11 proveedores es de agradecer. Esta cifra ha aumentado un 12% respecto a las 1.378 de 2020.
Tanner Johnson, analista principal de Omdia apunta que: "Los datos de este año también han revelado que el software de monitorización fue el responsable del mayor número de vulnerabilidades presentadas. Esta es otra señal positiva, ya que más organizaciones utilizan este software para identificar las amenazas más rápidamente".
La puntuación media del impacto de las vulnerabilidades también ha aumentado año tras año en los últimos tres años, lo que significa que las vulnerabilidades reveladas podrían tener un mayor impacto si se explotan. Los CVE añadidos a la Base de Datos Nacional de Vulnerabilidades (NVD) de Estados Unidos alcanzaron un récord por quinto año consecutivo en 2021.