کاهش آسیب‏پذیری‏های امنیتی امسال

همکاران سیستم: شرکت IBM پیش‏بینی کرده است امسال میزان آسیب‏پذیری امنیتی دنیای IT به کمتر از ۸ هزار مورد خواهد رسید که این کاهش از سال ۲۰۱۱ به بعد بی‏سابقه است. به گزارش وب‏سایت pcworld، محققان تیم ایکس فورس (X-Force) در شرکت IBM پیش‏بینی کرده‏اند امسال از تعداد حفره‏های امنیتی نرم‏افزارها و سایر محصولات دنیای IT کاسته خواهد شد. محققان این شرکت با بررسی گزارش‏های فروشندگان نرم‏افزارها و سایر منابع فعال در حوزه امنیت سایبری توانستند دریابند که در نیمه اول امسال در مجموع حدود ۳۹۰۰ حفره امنیتی کشف شده است. به گفته آنها اگر در نیمه دوم امسال نیز کشف حفره‏های امنیتی با همین نرخ رشد ادامه یابد در پایان سال شاهد کشف کمتر از ۸ هزار حفره امنیتی خواهیم بود که این رقم چند صد مورد کمتر از میزان حفره‏های کشف شده در دو سال گذشته است. براساس این گزارش، محققان تیم ایکس فورس IBM گفته‏اند دشوار می‏توان دلیل اصلی کاهش آمار حفره‏های گزارش شده را اعلام کرد، اما جالب است که تعداد فروشندگان محصولات IT که امسال از کشف حفره امنیتی خاصی خبر داده‏اند کاهش یافته است. تعداد این فروشندگان از یک هزار و ۶۰۲ مورد در سال ۲۰۱۳ به ۹۲۶ مورد کاهش یافته است. کارشناسان امنیتی پیش از این هشدار می‏دادند کاهش میزان حفره‏های امنیتی به معنای کاهش تاثیر آنها نیست، چرا که در بسیاری از مواقع، خطرات واقعی فقط از چند حفره محدود سرچشمه می‏گیرد. به‌رغم اینکه برای سنجش تاثیرات حفره‏های امنیتی شاخص‏هایی مثل CVSS (سیستم وزن‏سنجی حفره‏های امنیتی) وجود دارد، اما غالبا سنجش تاثیرات این حفره‏ها چندان دقیق نیست. حفره امنیتی خونریزی قلبی مثال خوبی در این زمینه است. شاخص CVSS به این حفره نمره ۵ (از ۱۰) داده بود. این به آن معنا بود که میزان مخاطرات ناشی از این حفره در حد متوسط است، اما تاثیرات مخرب این حفره در عمل بسیار بیشتر از این برآورد بود.