Σύμφωνα με νέα ανάλυση που κυκλοφόρησε σχετικά με το επίπεδο και των όγκο των ευπαθειών το 2020, ο συνολικός αριθμός των CVEs (Κοινές Ευπάθειες και Εκθέσεις) που αναφέρθηκαν πέρυσι, ήταν 6% υψηλότερος από το σύνολο που αναφέρθηκε το 2019. Μια ετήσια έκθεση αξιολόγησης από την ομάδα ανταπόκρισης ασφαλείας της Tenable αναφέρει ότι 18.358 CVEs αναφέρθηκαν το 2020, ενώ το 2019 αναφέρθηκαν 17.305. Αν και η αύξηση που σημειώθηκε στο διάστημα μεταξύ 2019 και 2020 μπορεί να φαίνεται μικρή, η ομάδα διαπίστωσε ότι από το 2015 έως το 2020, ο αριθμός των CVEs που αναφέρθηκαν, αυξήθηκε κατά 183% – από 6.487 σε 18.358.
Συγκεκριμένα, οι ερευνητές επεσήμαναν ότι τα τελευταία τρία χρόνια έχουν σημειωθεί πάνω από 16.000 CVEs ανά έτος. Μεταξύ των ευπαθειών που αποκαλύφθηκαν μέσα στο 2020 ήταν 29, τις οποίες η Tenable χαρακτήρισε ως net-new zero-day ευπάθειες. Από τις 29 ευπάθειες, πάνω από το 35% ήταν ευπάθειες που σχετίζονταν με browsers, ενώ σχεδόν το 29% βρέθηκαν σε λειτουργικά συστήματα. Οι βιβλιοθήκες γραμματοσειρών ήταν επίσης δημοφιλείς, αντιπροσωπεύοντας σχεδόν το 15% των zero-day ευπαθειών.
Όπως αναφέρει το Infosecurity Magazine, εξετάζοντας ποια σημεία της χρονιάς αναφέρθηκαν κρίσιμα CVEs, οι ερευνητές αποκάλυψαν αυτό που ονόμασαν «CVE Season» που συνέπεσε με την καλοκαιρινή περίοδο. Ειδικότερα, σημείωσαν ότι το διάστημα από τον Ιούνιο μέχρι τον Αύγουστο του 2020 ήταν ιδιαίτερα μοναδικό τόσο για τον καθαρό όγκο όσο και για τον αριθμό των κρίσιμων γνωστοποιήσεων CVEs. 547 ελαττώματα αποκαλύφθηκαν τους καλοκαιρινούς μήνες, συμπεριλαμβανομένων σημαντικών γνωστοποιήσεων σε F5, Palo Alto Networks, PulseSecure, vBulletin και άλλα.
Επιπλέον, μια ανάλυση των δεδομένων CVEs για τάσεις παραβίασης, αναφέρει ότι από τον Ιανουάριο έως τον Οκτώβριο του 2020, 730 τέτοια περιστατικά που γνωστοποιήθηκαν, είχαν ως αποτέλεσμα την έκθεση περισσότερων από 22 δισεκατομμυρίων αρχείων. Από τις βιομηχανίες που επηρεάστηκαν από παραβιάσεις, η υγειονομική περίθαλψη και η εκπαίδευση αποτελούσαν το μεγαλύτερο μέρος, αντιπροσωπεύοντας το 25% και το 13% των παραβιάσεων αντίστοιχα. Κυβερνήσεις καθώς και κλάδος της τεχνολογίας ήταν επίσης ανάμεσα στους «δημοφιλείς» στόχους, αντιπροσωπεύοντας το 12,5% και το 15,5% των παραβιάσεων αντίστοιχα.
Αξίζει να σημειωθεί ότι το ransomware ήταν ο πιο δημοφιλής φορέας επίθεσης το 2020, καθώς αναφέρθηκε σε 259 περιστατικά. Ο συμβιβασμός μέσω email ήταν η αιτία 105 παραβιάσεων, ενώ τα μη ασφαλή δεδομένα οδήγησαν σε 83 περιστατικά ασφαλείας. Ωστόσο, για 179 παραβιάσεις δεδομένων η βασική αιτία ήταν άγνωστη.
Η παγκόσμια πανδημία του COVID-19 έχει χρησιμοποιηθεί επανειλημμένως ως «δόλωμα» από κυβερνοεγκληματίες για την εξαπάτηση ανυποψίαστων θυμάτων. Μέχρι τις δύο πρώτες εβδομάδες του Απριλίου 2020, το 41% των οργανισμών είχε βιώσει τουλάχιστον μία κυβερνοεπίθεση που περιλάμβανε malware ή phishing.
 που αναφέρθηκαν πέρυσι ήταν 6% υψηλότερος από αυτόν του 2019.){kind=link}