Cyberbedrohungen
Die Nummer 1 bei Aufdeckung von Schwachstellen
Der jüngste vergleichende Vulnerability Report von Omdia zeigt, dass die Trend Micro™ Zero Day Initiative™ (ZDI) mit 60 % der Aufdeckungen der untersuchten Schwachstellen 2023 die Rolle des Markführers einnahm.
Im sich ständig weiterentwickelnden Bereich der Cybersicherheit ist die Wachsamkeit gegenüber Schwachstellen entscheidend für den Schutz von Unternehmensressourcen. Ein kürzlich veröffentlichter Bericht von Omdia führt die Trend Micro™ Zero Day Initiative™ (ZDI) als eine der wichtigsten Kräfte in diesem Bereich. Dem Bericht zufolge deckte Trend Micro 2023 60 % der untersuchten Schwachstellen auf.
Das Analystenhaus Omdia führte einen unabhängigen Vergleich von neun globalen Anbietern durch, die Schwachstellen erforschen und veröffentlichen. In diesem Zusammenhang wurden 1.211 Schwachstellen analysiert, die im Jahr 2023 veröffentlicht und mit einer CVE-Nummer (Common Vulnerabilities and Exposures) versehen wurden.
Aufgeschlüsselt nach Zahlen hat Trend 57 % der verifizierten kritischen Schwachstellen aufgedeckt.
Die Analysten fanden heraus, dass Trend mehr als 2,5-mal so viele Schwachstellen veröffentlichte wie der nächstkleinere Anbieter.
Die Zero Day Initiative von Trend
Die Zero Day Initiative (ZDI) von Trend Micro wurde ins Leben gerufen, um das private Reporting von Zero-Day-Schwachstellen an die betroffenen Hersteller zu fördern, indem Forscher für das Finden der Lücken finanziell belohnt werden. Damals herrschte in der Informationssicherheitsbranche die Meinung vor, dass diejenigen, die Schwachstellen finden, böswillige Hacker sind, die Schaden anrichten wollen. Manche sind immer noch dieser Meinung. Es gibt zwar erfahrene, böswillige Angreifer, doch stellen sie nur eine kleine Minderheit der Personen dar, die neue Schwachstellen in Software entdecken.
Durch die Einbindung der weltweiten Community unabhängiger Forscher werden unsere internen Forschungsabteilungen um zusätzliche Zero-Day-Forschung und Exploit-Informationen erweitert. Dieser Ansatz mündete in der Gründung der ZDI 2005.
Die ZDI von Trend Micro ist eine globale Community von Sicherheitsforschern und -experten, die sich proaktiv um die Identifizierung und Behebung der neuesten Cybersicherheitsschwachstellen kümmern. Anstatt darauf zu warten, dass Schwachstellen von Angreifern ausgenutzt werden (Zero-Day-Schwachstellen), arbeitet die Initiative daran, diese Probleme vorher zu entdecken, offenzulegen und zu entschärfen.
Heute ist die ZDI von Trend das weltweit größte herstellerunabhängige Bug Bounty-Programm. Der Ansatz zur Beschaffung von Informationen über Sicherheitslücken unterscheidet sich von anderen Programmen. Es werden keine technischen Details über die Schwachstelle veröffentlicht, bevor der betroffene Hersteller einen Patch herausgegeben hat. Sollte dieser nicht innerhalb von 120 Tagen einen Patch veröffentlichen, werden ausgewählte Details der Schwachstelle auf der ZDI-Website veröffentlicht. Diese Frist stellt sicher, dass die Hersteller den Bericht nicht ignorieren.
Bedeutung bei der Offenlegung von Schwachstellen
1. Aufschlüsselung des Schweregrads:
- Kritische Schwachstellen (57 %): Kritische Schwachstellen stellen das höchste Risiko dar, da sie zu schwerwiegenden Sicherheitsverletzungen führen können, wenn sie ausgenutzt werden.
- Schwachstellen mit hohem Schweregrad (58 %): Schwachstellen mit hohem Schweregrad sind zwar etwas weniger kritisch, können aber dennoch erheblichen Schaden anrichten.
- Schwachstellen mittleren Schweregrads (68 %): Auch Sicherheitslücken mittleren Schweregrades können für böswillige Zwecke ausgenutzt werden. Es gibt viele Fälle, in denen mehrere Schwachstellen mittleren Schweregrads miteinander verbunden werden können, um ein Ziel auszunutzen.
2. Proaktive Risikominderung: Durch die Offenlegung von Schwachstellen, bevor sie ausgenutzt werden, können Unternehmen die notwendigen Patches und Schutzmaßnahmen implementieren. Dieser proaktive Ansatz minimiert das Zeitfenster, in dem die Schwachstellen ausgenutzt werden können, und verringert das Risiko erfolgreicher Cyberangriffe.
3. Vertrauen und Verlässlichkeit: Unternehmen können sich auf die Ergebnisse von Trend verlassen, um fundierte Entscheidungen über ihre Cybersicherheitsstrategien zu treffen.
Laut dem jährlichen IBM-Bericht „Cost of a Data Breach“ erreichten die durchschnittlichen Kosten einer Datenpanne aufgrund einer Zero-Day-Schwachstelle 2023 einen historischen Höchststand von 4,45 Millionen Dollar. Zu den Faktoren, die zu diesen Kosten beitragen, gehören Erkennung und Eskalation, Benachrichtigung, Reaktion nach einem Sicherheitsverstoß sowie Geschäftseinbußen.