Under förra året publicerades över 30 000 nya sårbarheter, vilket ger ett snitt på en ny sårbarhet ungefär var 17:e minut – i genomsnitt 600 nya sårbarheter per vecka, enligt nya siffror från Skybox Security.

Säkerhetshålen och sårbarheterna åtgärdades i snitt inom 100 dagar – vilket i sig är ett stort problem då försöken att exploatera buggar görs inom 19 dagar, i genomsnitt. Under 2023 noterades en ökning av sårbarheter. National Vulnerability Database (NVD) registrerade en ökning med 17 % jämfört med föregående år. Sedan starten av NVD, för trettio år sedan, har 234 579 CVE katalogiserats och registerats, men hälften av dem har upptäckts på bara de senaste fem åren.

CVE står för, Common Vulnerabilities and Exposures, och det är buggar, säkerhetshål och sårbarheter, kan tilläggas.

Generella skydd

Samtidigt som buggar är en del av vardagen så innebär glappet, mellan när en sårbarhet upptäcks och rapporteras, och tiden fram till dess att det finns en buggfix att ladda ned och installera – att system måste skyddas med mer generella skydd. Det går inte att lita enbart till mjukvaran i sig, hålla den uppdaterad och sedan tro att systemet är säkert. Ett exempel på ett sådant skydd är en brandvägg – hårdvara/mjukvara som stoppar försök att få tillgång till data, anrop till portar och liknande som inte bör vara öppna för obehöriga.

Grundreglen är att stänga ned alla portar och alla tjänster som inte är absolut nödvändiga för funktionen – minska exponeringen.

Övervakning

Till det kommer övervakning och då inte bara av funktionen utan även vad gäller försök till intrång från obehöriga. En komplex uppgift då det som ska övervakas kan vara allt från interna system som ska gå att nå utifrån till system ute på nätet.