Aantal lekken in software blijft stijgen

Dat blijkt uit het 2020 Q3 Vulnerability QuickView Report van beveiliger Risk Based Security.

Het leek de goede kant op te gaan met het aantal gemelde lekken dit jaar. In het eerste kwartaal van 2020 lag het aantal ruim 19 procent lager dan in dezelfde periode in 2019. Dat gat is echter bijna helemaal gedicht in het najaar tot 4,6 procent. De onderzoekers verwachten dat het tempo waarin de meldingen worden gedaan echter aanhoudt waardoor over geheel 2020 meer lekken gemeld zullen zijn dan in 2019.

Pandemie

Risk Based Security wijt de relatief lage score in de eerste helft van dit jaar aan het effect van de pandemie. Onderzoekers en bedrijven zouden daardoor veel trager geweest zijn in het melden van lekken. Maar dat effect blijkt niet meer heel sterk naarmate het jaar vordert.

De groei die de afgelopen maanden weer te zien was is grotendeels te danken aan de steeds grotere hoeveelheden patches die bedrijven als Microsoft en Oracle in hun reguliere rondes uitbrengen. Zo brachten zij samen op Patch Tuesday 14 juli meer dan 400 patches voor lekken uit. Gecombineerd met de reguliere meldingen van lekken heeft dat er voor gezorgd dat het gat tussen 2019 en 2020 snel is verkleind. De onderzoekers gaan er zelfs van uit dat als dit tempo aanhoudt 2020 zelfs meer lekken laat zien dan 2019.

De meeste gemelde lekken waren in het derde kwartaal afkomstig van Microsoft met een toename van 39 procent. Daarmee schoot het bedrijf van de 9e naar de 1e plaats.

openSUSE Leap heeft tot nu toe – net als vorig jaar - de meeste lekken: 820. Wel zijn het er aanzienlijk minder dan de 1189 van 2019. Windows 10 bezet eind september de 2e plaats met 738. Een jaar eerder ging het nog om 501 meldingen en bezette Windows 10 de 15e plaats.