連續第 15 年持續擴大漏洞揭露市場覆蓋率
【2022年8月3日香港訊】全球網絡保安方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)今日欣然宣佈其 Zero Day Initiative(ZDI)漏洞懸賞計劃的最新成績,根據研究機構 Omdia 指出,ZDI 揭露的漏洞幾乎佔 2021 年全球通報漏洞數量的 64%。
參考「2022 年量化公開漏洞市場」報告:https://www.trendmicro.com/explore/omdia-research。
趨勢科技漏洞研究資深總監 Brian Gorenc 表示:「ZDI 自 2007 年第一份市場分析報告發佈開始,即已領導業界,至今更連續第 15 年持續擴大其漏洞揭露領導地位。我們的漏洞研究在全球無其他機構能出其右,無論是預先揭露或事後揭露。在與黑客永無止境的競賽中,我們很驕傲能帶領業界,為建立一個更安全的數碼世界努力。」
Omdia 獨立分析及評測了全球 11 家漏洞研究及揭露機構,涵蓋 1,543 個在 2021 年揭露並收錄在 CVE 資料庫中的漏洞。
在趨勢科技 ZDI 所揭露的 984 個漏洞中,有 48 個是重大漏洞、723 個是高嚴重性漏洞、129 個是中嚴重性漏洞。
這項結果顯示,ZDI 所揭露及管理的漏洞數量獨步全球,甚至比第二名多出超過 3 倍,並連續第 14 年蟬聯全球最大廠商中立的漏洞懸賞計劃。
對整體產業而言,這結果更蘊含了正面意義,因為每一個被發現並被盡責披露的漏洞,都意味著減低了被黑客利用來作出零時差攻擊的機會。因此,整體 11 家廠商揭露的漏洞數量逐年增長其實是件好事。今年的數據較 2020 年的 1,378 增加了 12%。
Omdia 首席分析師 Tanner Johnson 表示:「今年的數據同時也顯示,監控軟件被發現的漏洞數量最多,而這又是另一個好現象,因為這表示企業正紛紛利用這類軟件來更快辨識威脅。」
漏洞的平均衝擊指數在過去三年也在逐年增加,也就是說這些已揭露的漏洞在遭受黑客襲擊時,其可能造成的影響也越來越大。在2021 年,美國國家漏洞資料庫(US National Vulnerability Database)所收錄的 CVE 數量連續第 15 年創下歷史新高。
關於趨勢科技
趨勢科技為網絡資訊保安方案全球領導廠商,致力建立一個安全的數碼資訊交換世界。憑著 30 多年的資訊保安專業經驗、全球威脅情報與持續不斷的創新,趨勢科技跨雲端、網絡、裝置及用戶端的網絡資訊保安平台隨時守護著全球數十萬家企業機構及數百萬用戶。趨勢科技身為雲端及企業網絡資訊保安領導廠商,我們的平台提供了各種強大的進階威脅防禦技術,專為如 AWS、Microsoft 及 Google 的環境提供最佳化、中央化視野及更快更有效的偵測及回應威脅。趨勢科技共有 7000 多名員工,遍布全球 65 個國家及地區,協助企業機構保護其連網世界。www.trendmicro.com.hk
新聞聯絡人:
趨勢科技 林志堅 / 852.2214 3288 / 852.9022 0876 /
Email: claudius_lam@trendmicro.com