HONG KONG SAR – Media OutReachTrend Micro, pemimpin global dalam solusi keamanan siber, hari ini dengan bangga mengumumkan hasil terbaru dari program hadiah bug Zero Day Initiative (ZDI), menurut penelitian Omdia, kerentanan yang diungkapkan oleh ZDI menyumbang hampir 64% dari jumlah kerentanan yang dilaporkan secara global pada tahun 2021.

“ZDI telah memimpin industri ini sejak laporan analisis pasar pertamanya diterbitkan pada tahun 2007, dan terus memperluas kepemimpinan pengungkapan kerentanannya selama 15 tahun berturut-turut. Penelitian kerentanan kami adalah tak tertandingi di dunia. Yang lain muncul di depan, baik pra-pengungkapan atau pasca-pengungkapan. Dalam perlombaan tanpa akhir melawan peretas, kami bangga memimpin upaya industri untuk membangun dunia digital yang lebih aman,” papar
Brian Gorenc, Direktur Senior Penelitian Kerentanan untuk Trend Micro, dalam rilisnya, Rabu (3/8/2022).

Omdia secara independen menganalisis dan mengevaluasi 11 lembaga penelitian dan pengungkapan kerentanan global, yang mencakup 1.543 kerentanan yang diungkapkan dan dimasukkan dalam database CVE pada tahun 2021.

Dari 984 kerentanan yang diungkapkan oleh Trend Micro ZDI, 48 kritis, 723 dengan tingkat keparahan tinggi, dan 129 dengan tingkat keparahan sedang.

Hasilnya menunjukkan bahwa ZDI memiliki jumlah kerentanan terbesar yang diungkapkan dan dikelola di dunia, lebih dari 3 kali lipat dari tempat kedua, dan telah menjadi program hadiah bug netral vendor terbesar di dunia selama 14 tahun berturut-turut.

Untuk industri secara keseluruhan, hasil ini bahkan lebih positif, karena setiap kerentanan yang ditemukan dan diungkapkan dengan benar berarti lebih sedikit peluang untuk dieksploitasi oleh peretas untuk serangan zero-day. Jadi sebenarnya hal yang baik bahwa jumlah kerentanan yang diungkapkan oleh 11 vendor secara keseluruhan meningkat dari tahun ke tahun. Angka tahun ini naik 12% dari tahun 2020 sebanyak 1.378.

“Data tahun ini juga menunjukkan bahwa software pengawasan memiliki jumlah kerentanan tertinggi yang ditemukan, yang merupakan pertanda baik lainnya karena itu berarti perusahaan menggunakan software jenis ini untuk mengidentifikasi ancaman lebih cepat,” terang Tanner Johnson, analis utama di Omdia, mengatakan:

Rata-rata indeks dampak kerentanan juga meningkat selama tiga tahun terakhir, yang berarti bahwa potensi dampak kerentanan yang diungkapkan ini ketika diretas juga meningkat. Pada tahun 2021, jumlah CVE yang termasuk dalam Basis Data Kerentanan Nasional AS (NVD) mencapai angka tertinggi sepanjang masa selama 15 tahun berturut-turut.

Untuk membaca salinan lengkap laporan, Mengukur Pasar Kerentanan Publik: Edisi 2022, silakan kunjungi: https://www.trendmicro.com/explore/omdia-research