Para ahli telah melakukan analisis terhadap 2,5 juta kerentanan pada aset pelanggan, mengungkap temuan dan tantangan keamanan yang menarik.
Gali Data
Kumpulan data yang dianalisis mencakup aset yang dapat diakses melalui Internet dan internal. Temuan mencakup peralatan jaringan, desktop, server web, server database, dan perangkat pemindai atau printer dokumen.
Perubahan dalam Kumpulan Data
Dengan perubahan organisasi, campuran aset berbeda, membuat perbandingan dengan hasil sebelumnya menjadi perlu dilakukan dengan hati-hati. Meskipun demikian, pola serupa masih dapat dikenali.
Tema Kerentanan Tahun Ini
Fokus pada kelemahan sistem yang masih ada dan belum terselesaikan. Masalah serius baru muncul seolah-olah menghadapi seekor hydra.
Evaluasi Tingkat Keparahan
Dengan 79% temuan unik diklasifikasikan sebagai 'Tinggi' atau 'Sedang', terjadi penurunan rata-rata temuan 'Kritis' atau 'Tinggi' sebesar 52,17% dan 43,83%. Klien merespons positif terhadap temuan yang dilaporkan.
Usia Temuan Kritis atau Tinggi
Sebagian besar temuan diselesaikan dalam 30 hari, namun ~35% dari CVE unik berasal dari temuan 120 hari atau lebih. Temuan yang belum terselesaikan terus bertambah tua.
Peluang dalam Aset
Rata-rata temuan 'Kritis' dan 'Tinggi' tinggi pada aset dengan sistem operasi Microsoft Windows atau Windows Server. Temuan pada OS berbasis Linux lebih sedikit, namun perlu dicatat bahwa temuan tidak selalu terkait dengan sistem operasi.
Perspektif Industri
Industri konstruksi memiliki kinerja yang baik, sementara pertambangan dan sektor minyak dan gas melaporkan tingkat temuan yang tinggi. Administrasi publik mengejutkan dengan rata-rata temuan yang melampaui industri keuangan dan asuransi.
Kerentanan yang Semakin Tua
Analisis menyoroti kelemahan sistem yang belum terselesaikan dan semakin menua. Dengan lebih dari 2,5 juta temuan kerentanan, 79% diklasifikasikan sebagai 'Tinggi' atau 'Sedang'. Temuan ini menjadi dasar bagi tes penetrasi yang dilakukan oleh peretas etis.
Peran Peretas Etis
Tes penetrasi dilakukan untuk mengevaluasi keamanan sistem, aplikasi, perangkat, dan orang. Meskipun 17,67% temuan dinilai 'Serius', peretas etis sekarang harus bekerja lebih keras untuk menemukannya dibandingkan sebelumnya.
Source: https://thehackernews.com/2024/01/52-of-serious-vulnerabilities-we-find.html
Gali Data
Kumpulan data yang dianalisis mencakup aset yang dapat diakses melalui Internet dan internal. Temuan mencakup peralatan jaringan, desktop, server web, server database, dan perangkat pemindai atau printer dokumen.
Perubahan dalam Kumpulan Data
Dengan perubahan organisasi, campuran aset berbeda, membuat perbandingan dengan hasil sebelumnya menjadi perlu dilakukan dengan hati-hati. Meskipun demikian, pola serupa masih dapat dikenali.
Tema Kerentanan Tahun Ini
Fokus pada kelemahan sistem yang masih ada dan belum terselesaikan. Masalah serius baru muncul seolah-olah menghadapi seekor hydra.
Evaluasi Tingkat Keparahan
Dengan 79% temuan unik diklasifikasikan sebagai 'Tinggi' atau 'Sedang', terjadi penurunan rata-rata temuan 'Kritis' atau 'Tinggi' sebesar 52,17% dan 43,83%. Klien merespons positif terhadap temuan yang dilaporkan.
Usia Temuan Kritis atau Tinggi
Sebagian besar temuan diselesaikan dalam 30 hari, namun ~35% dari CVE unik berasal dari temuan 120 hari atau lebih. Temuan yang belum terselesaikan terus bertambah tua.
Peluang dalam Aset
Rata-rata temuan 'Kritis' dan 'Tinggi' tinggi pada aset dengan sistem operasi Microsoft Windows atau Windows Server. Temuan pada OS berbasis Linux lebih sedikit, namun perlu dicatat bahwa temuan tidak selalu terkait dengan sistem operasi.
Perspektif Industri
Industri konstruksi memiliki kinerja yang baik, sementara pertambangan dan sektor minyak dan gas melaporkan tingkat temuan yang tinggi. Administrasi publik mengejutkan dengan rata-rata temuan yang melampaui industri keuangan dan asuransi.
Kerentanan yang Semakin Tua
Analisis menyoroti kelemahan sistem yang belum terselesaikan dan semakin menua. Dengan lebih dari 2,5 juta temuan kerentanan, 79% diklasifikasikan sebagai 'Tinggi' atau 'Sedang'. Temuan ini menjadi dasar bagi tes penetrasi yang dilakukan oleh peretas etis.
Peran Peretas Etis
Tes penetrasi dilakukan untuk mengevaluasi keamanan sistem, aplikasi, perangkat, dan orang. Meskipun 17,67% temuan dinilai 'Serius', peretas etis sekarang harus bekerja lebih keras untuk menemukannya dibandingkan sebelumnya.
Source: https://thehackernews.com/2024/01/52-of-serious-vulnerabilities-we-find.html