ايتنا - امسال از تعداد حفره‌های امنیتی دنیای ITکاسته خواهد شد

به گزارش وب‌سایت pcworld، محققان تیم ایکس فورس (X-Force) در شرکت IBM پیش‌بینی کرده‌اند امسال از تعداد حفره‌های امنیتی نرم‌افزارها و سایر محصولات دنیای ITکاسته خواهد شد.

محققان این شرکت با بررسی گزارش‌های فروشندگان نرم‌افزارها و سایر منابع فعال در حوزه امنیت سایبری توانستند دریابند که در نیمه اول امسال در مجموع حدود ۳۹۰۰ حفره امنیتی کشف شده است.

به گفته آن‌ها اگر در نیمه دوم امسال نیز کشف حفره‌های امنیتی با همین نرخ رشد ادامه یابد در پایان سال شاهد کشف کمتر از ۸ هزار حفره امنیتی خواهیم بود که این رقم چند صد مورد کمتر از میزان حفره‌های کشف شده در دو سال گذشته است.

بر اساس این گزارش، محققان تیم ایکس فورس IBM گفته‌اند دشوار می‌توان دلیل اصلی کاهش آمار حفره‌های گزارش شده را اعلام کرد، اما جالب است که تعداد فروشندگان محصولات ITکه امسال از کشف حفره امنیتی خاصی خبر داده‌اند کاهش یافته است.

تعداد این فروشندگان از یک هزار و ۶۰۲ مورد در سال ۲۰۱۳ به ۹۲۶ مورد کاهش یافته است.

کارشناسان امنيتی پیش از این هشدار می‌دادند کاهش میزان حفره‌های امنیتی به معنای کاهش تأثیر آن‌ها نیست، چرا که در بسیار از مواقع، خطرات واقعی فقط از چند حفره محدود سرچشمه می‌گیرد.

علیرغم اینکه برای سنجش تاثیرات حفره‌های امنیتی شاخص‌هایی مثل CVSS (سیستم وزن‌سنجی حفره‌های امنیتی) وجود دارد، اما غالباً سنجش تاثیرات این حفره‌ها چندان دقیق نیست.

حفره امنیتی خونریزی قلبی مثال خوبی در این زمینه است. شاخص CVSS به این حفره نمره ۵ (از ۱۰) داده بود. این بدان معنا بود که میزان مخاطرات ناشی از این حفره در حد متوسط است. اما تاثیرات مخرب این حفره در عمل بسیار بیشتر از این برآورد بود.

یافته‌های محققان IBM نشان می‌دهد حدود ۶۷ درصد از حفره‌های امنیتی کشف شده در نیمه اول امسال در دسته حفره‌های دارای مخاطرات متوسط ارزیابی شده‌اند. حفره‌هایی که از نظر این شاخص نمره‌ای بین ۴ تا ۶.۹ دارند در این مقوله جای می‌گیرند.

آی‌بی‌ام اما معتقد است سازمان‌های معمولاً حفره‌هایی را که دارای درجه آسیب‌رسانی متوسط هستند، چندان جدی نمی‌گیرند و همین امر آن‌ها در معرض آسیب‌های پرمخاطره‌ای قرار می‌دهد.

منبع: همکاران سیستم