社区编辑申请
注册/登录
调研 | 零日漏洞猛增致漏洞利用加速
安全
报告称,毫不意外,大约60%的大范围漏洞威胁部署在勒索软件攻击中;总体而言,去年针对性不高的机会性广撒网式攻击有所增加。

新发布的研究报告显示,相比2020年,去年在供应商尚未修复之时就遭到利用的零日软件漏洞数量翻了一番;同时,最具影响力的漏洞中超过一半都始于零日漏洞利用。

网络安全公司Rapid7研究了2021年最有可能威胁企业的50个影响最大的漏洞。这些漏洞中的43个遭到在野利用,其中20个是在补丁发布前就已遭利用。研究显示,遭利用的漏洞中一半以上是在漏洞公开披露后一周之内即被利用,已知漏洞利用的平均时间从2020年的42天急速缩短到了2021年的12天。

报告称,毫不意外,大约60%的大范围漏洞威胁部署在勒索软件攻击中;总体而言,去年针对性不高的机会性广撒网式攻击有所增加。

Rapid7漏洞研究经理Caitlin Condon表示:“攻击者规模经济在其中起到了重要作用:常见技术中的关键漏洞越来越容易被勒索软件和加密货币挖矿团伙快速武器化,这些团伙依赖大范围漏洞利用开展攻击行动牟利。两三个APT组织跟机会性攻击者一起利用关键漏洞的实例也是存在的。”而且,由于此类信息越来越容易找到和共享,行业会看到更多这种攻击。

3月29日,Condon发推称:“2021年零日攻击创下历史新高已成行业共识。我们特意没有在数据中索引零日攻击,但仍然看到零日攻击大幅上升。更糟的是,半数以上的‘大范围’威胁始于零日漏洞利用。简直疯狂。”

Rapid7的报告详细介绍了漏洞和攻击链趋势,包括去年暴露并遭到攻击的Microsoft Exchange和Windows Print Spooler(后台打印程序)漏洞。报告显示,零日攻击激增是漏洞利用时间窗口缩小的主要原因,给企业应对最新威胁和修复漏洞带来了更大的压力。

Condon向安全媒体透露:“最重要的是,安全和IT团队一直高压运转。我们可以通过数据验证这一点:在过去一年半中,安全和IT团队一直全天候对抗各种威胁,而且他们的工作还包括复杂的风险沟通和实际运营工作。由于新冠疫情挥之不去的影响,他们中的许多人不得不用有限的资源完成工作。其次,在漏洞披露后数天或数小时内即出现大规模漏洞利用的世界里,企业最好掌握漏洞风险管理的基础知识,这样才能定义和迭代应急措施。”

“这种状况下,分层防御也是关键。风险形势愈发严峻的环境中,最矛盾的一点是,指导方针依然保持稳定。可以想象成渡过经济困难时期:多样化,别恐慌,风物长宜放眼量。”

Rapid7《2021年漏洞情报报告》:https://www.rapid7.com/products/insightvm/vulnerability-report-hub-page/

责任编辑:赵宁宁 来源: 数世咨询
相关推荐

2022-06-09 18:04:46

网络攻击网络安全

2022-06-16 17:02:49

微软智能云混合云Azure

2022-06-20 14:57:50

漏洞安全威胁

2022-06-20 13:34:46

漏洞网络攻击

2022-06-23 14:03:26

混合ITCIOIT管理工具

2022-05-27 10:00:06

C++游戏引擎

2022-06-07 09:59:21

网络安全安全漏洞

2022-06-01 17:47:24

运维监控系统

2022-06-24 11:34:38

云计算应用安全

2022-06-17 11:24:52

2022-06-09 10:12:01

网络安全人工智能威胁监测

2022-06-15 14:40:54

英特尔漏洞

2022-06-23 09:49:16

火绒安全英特尔

2022-06-14 14:03:06

网络安全从业者网络安全赎金

2022-04-07 18:51:29

VMware漏洞网络攻击

2022-06-16 16:12:57

网络资产攻击面管理CAASM

2022-06-02 15:28:42

网络安全信息通信数据保护

2022-06-06 06:10:00

密码验证安全

2022-06-20 11:51:57

基础设施保护网络攻击

2022-04-02 19:18:12

漏洞黑客

同话题下的热门内容

无线网络安全的12个优秀实践如何避免严重网络安全事故的发生?Google发布《SOC建设指南》,对未来SOC提出新思考六个优秀漏洞管理工具以及它们如何帮助确定威胁的优先级如何做好统一身份认证账号管理及集成?摒弃传统的用户名和密码登录防不胜防?网络钓鱼攻击常用手法盘点与防护建议首席信息安全官仍然会犯的漏洞管理错误

编辑推荐

付费成人网站OnlyFans数百名创作者内容泄露,可能有你关注的YouTube博主2019年最近发现的网络安全事件权威解读 | 网络安全等级保护2.0标准体系以及主要标准2019年网络安全事件回顾(国际篇)2019年网络安全事件回顾(国内篇)
我收藏的内容
点赞
收藏

51CTO技术栈公众号