Bij het bedrijf Sourcefire heeft een onderzoeksteam VRT (Vulnerability Research Team) een overzicht gemaakt van de ontwikkelingen op het gebied van kwetsbaarheden van de afgelopen 25 jaar. Dit onderzoek toont aan dat ondanks de enorme effort van leveranciers en ontwikkelaars, er nog steeds groei zit in de hoeveelheid kwetsbaarheden. In deze opwaartse trend ziet het Sourcefire team nu een gemiddelde van 200.000 nieuwe unieke malwares per dag. Het is volgens VRT dan ook duidelijk dat iedereen zeer waakzaam moet zijn en blijven op de bedreigingen binnen het IT landschap.
Enkele hoogtepunten uit het rapport:
- 2012 was een recordjaar als het gaat om de meest kritische kwetsbaarheden. In de voorgaande jaren was er juist een teruggang waarneembaar;
- Buffer overflows blijven de belangrijkste vorm van kwetsbaarheid. Maar liefst 35% van het totale aandeel van kritieke kwetsbaarheden in de afgelopen 25 jaar;
- Voor het eerst sinds 1998 is Microsoft niet meer koploper in het rapporteren van kwetsbaarheden, deze koppositie is overgenomen door Oracle. Dit wordt voornamelijk veroorzaakt door het overnemen van Sun’s Java-programmeertaal;
- Firefox had meer kritische kwetsbaarheden dan Internet Explorer over de bestudeerde periode. Hierdoor kan betwijfeld worden dat IE de minst veilige browser zou zijn, zoals vele beweren;
- Microsoft heeft 13% van haar patches vrijgegeven nadat de CVE (Common Vulnerability Exposure) was gepubliceerd. Dat betekent dat deze kwetsbaarheden in de tussenliggende periode hadden kunnen worden gebruikt.