شرکت IBM پیشبینی کرده است امسال میزان آسیبپذیری امنیتی دنیای ITبه کمتر از ۸ هزار مورد خواهد رسید که این کاهش از سال ۲۰۱۱ به بعد بیسابقه است.
محققان تیم ایکس فورس (X-Force) در شرکت IBM پیشبینی کردهاند امسال از تعداد حفرههای امنیتی نرمافزارها و سایر محصولات دنیای ITکاسته خواهد شد. محققان این شرکت با بررسی گزارشهای فروشندگان نرمافزارها و سایر منابع فعال در حوزه امنیت سایبری توانستند دریابند که در نیمه اول امسال در مجموع حدود ۳۹۰۰ حفره امنیتی کشف شده است. به گفته آنها اگر در نیمه دوم امسال نیز کشف حفرههای امنیتی با همین نرخ رشد ادامه یابد در پایان سال شاهد کشف کمتر از ۸ هزار حفره امنیتی خواهیم بود که این رقم چند صد مورد کمتر از میزان حفرههای کشف شده در دو سال گذشته است.
بر اساس این گزارش، مققان تیم ایکس فورس IBM گفتهاند دشوار میتوان دلیل اصلی کاهش آمار حفرههای گزارش شده را اعلام کرد، اما جالب است که تعداد فروشندگان محصولات ITکه امسال از کشف حفره امنیتی خاصی خبر دادهاند کاهش یافته است. تعداد این فروشندگان از یک هزار و ۶۰۲ مورد در سال ۲۰۱۳ به ۹۲۶ مورد کاهش یافته است.
کارشناسان امنيتی پیش از این هشدار میدادند کاهش میزان حفرههای امنیتی به معنای کاهش تأثیر آنها نیست، چرا که در بسیار از مواقع، خطرات واقعی فقط از چند حفره محدود سرچشمه میگیرد. علیرغم اینکه برای سنجش تاثیرات حفرههای امنیتی شاخصهایی مثل CVSS (سیستم وزنسنجی حفرههای امنتی) وجود دارد، اما غالباً سنجش تاثیرات این حفرهها چندان دقیق نیست. حفره امنیتی خونریزی قلبی مثال خوبی در این زمینه است. شاخص CVSS به این حفره نمره ۵ (از ۱۰) داده بود. این بدان معنا بود که میزان مخاطرات ناشی از این حفره در حد متوسط است. اما تاثیرات مخرب این حفره در عمل بسیار بیشتر از این برآورد بود.
یافتههای محققان IBM نشان میدهد حدود ۶۷ درصد از حفرههای امنیتی کشف شده در نیمه اول امسال در دسته حفرههای دارای مخاطرات متوسط ارزیابی شدهاند. حفرههایی که از نظر این شاخص نمرهای بین ۴ تا ۶.۹ دارند در این مقوله جای میگیرند. آیبیام اما معتقد است سازمانهای معمولاً حفرههایی را که دارای درجه آسیبرسانی متوسط هستند، چندان جدی نمیگیرند و همین امر آنها در معرض آسیبهای پرمخاطرهای قرار میدهد.
منبع : همکاران سیستم
