Selv om det fortsatt er noen uker igjen av året, er det klart at det i løpet av 2021 har blitt funnet flere IT-relaterte sårbarheter enn noen gang tidligere. Dette viser et diagram som amerikanske National Institute of Standards and Technology (NIST) har gitt ut. Totalt har det til nå blitt funnet 18.378 sårbarheter i år. Det er bare 27 flere enn i 2020, men årets er altså ikke over ennå.
Diagrammet er basert på data fra NISTs National Vulnerability Database.
Kontinuerlig vekst
Diagrammet viser også at mengden av rapporterte sårbarheter har økt sammenhengende fra år til år siden 2017, som var et merkeår med mer enn dobbelt så mange rapporterte sårbarheter som i året før.
NIST deler inn sårbarhetene i tre alvorlighetsgrader: lav, middels og høy. Det er særlig innen den mellomste kategorien at det har blitt funnet flere sårbarheter i år. Antallet sårbarheter med høy alvorlighetsgrad, har derimot gått en god del ned, og er nå på det laveste nivået siden 2021.
En økende mengde av sårbarhetsrapporter er ikke i seg selv negativt. Det kan bety at flere med gode hensikter leter etter sårbarheter og varsler om disse, slik at de kan fjernes fra produktene. Det kan også ha sammenheng med at IT fortsatt brukes stadig mer, og at utvalget av IT-produkter med potensielle sårbarheter, stadig vokser.
Norsk teknologi: Kan gi nye verktøy mot nulldagssårbarheter
