15,571 חולשות קוד דווחו בשנת 2018

עולם הגנת הסייבר מתמודד עם אלפי חולשות קוד במגוון תוכנות ופלטפורמות מידי שנה. לפי cvedetails, בשנת 2018 דווחו סך של 15571 חולשות באופן פומבי. לאלו צריך להוסיף עוד מספר לא ידוע של חולשות יום-אפס שלא מדווחות באופן פומבי ומשמשות ממשלות וארגוני פשע לצורך בנייה של כלי תקיפה.

"הגידול בפגיעויות מקביל לצמיחה ולמגוון התוכנות הארגוניות הנפרסות על ידי ארגונים כיום. גידול זה ממחיש את הרווח הפוטנציאלי הטמון בפעילות פשע-סייבר", כותבים בבלוג של vulcancyber.  "עם נפח עצום זה של פגיעויות, הרדיפה אחרי תיקון שלהן הוא בלתי אפשרי, לא יעיל, ולגמרי מחמיץ את העובדה כי כל הפגיעויות צריכות לקבל טיפול באופן קבוע."

הניתוח שביצעו בוולקן על נתוני CVE מראה כי עד כה, פגיעויות ברמה חמורה וגבוהה עבור 2018 מהוות 22.6 אחוזים מסך כל הגילויים. העובדה שחברת RedHat נמצאת ברשימה מהווה אינדיקציה לכך שיישומי קוד פתוח צפויים לראות גידול בפגיעויות חמורות גם בשנת 2019. "נעלמו מזמן הימים של מיגור פגיעות אחת. מעבר לגישה מבוססת ניהול סיכונים יחד עם מתן עדיפות לתיקון צריך להיות הצעד החשוב ביותר לשנה הקרובה עבור ארגונים", מסכמים בוולקן.