最新发布的研究报告显示,与2020年相比,去年厂商未修复前被利用的零日软件漏洞数量翻了一番;,超过一半的最有影响力的漏洞都是从零日漏洞开始的。网络安全公司Rapid7研究了2021年最有可能威胁企业的50个影响最大的漏洞。其中43个漏洞在野外被利用,其中20个在补丁发布之前被利用。研究表明,超过一半的被利用漏洞在漏洞被公开披露后的一周内被利用,已知漏洞的平均利用时间从2020年的42天迅速缩短至2021年的12天。不出所料,约有60个广泛的漏洞威胁百分比部署在勒索软件攻击中;报告称,总体而言,过去一年中针对性较差、机会主义的广泛攻击有所增加。Rapid7漏洞研究经理凯特琳·康登(CaitlinCondon)表示:“对手的规模经济在这里发挥着重要作用:通用技术中的关键漏洞越来越容易被依赖广泛利用的勒索软件和加密货币挖矿团伙武器化。”有两个或三个APT组织与机会主义攻击者合作利用关键漏洞的实例。”而且,随着此类信息变得更容易查找和共享,该行业将会看到更多此类攻击。3月29日,康登在推特上写道:“业界一致认为,零日攻击将在2021年创下历史新高。我们故意没有在数据中对零日攻击进行索引,但我们仍然看到零日攻击急剧上升.更糟糕的是,超过一半的‘广泛’威胁都是从零日攻击开始的。这太疯狂了。”Rapid7的报告详细介绍了漏洞和攻击链趋势,包括MicrosoftExchange和WindowsPrintSpooler去年暴露和受损的漏洞。报告称,零日攻击激增是导致漏洞利用时间窗口不断缩小的主要原因,企业应对最新威胁和修复漏洞的压力更大。康登告诉安全媒体:“最重要的是,安全和IT团队一直在高压下运作。我们可以用数据来验证这一点:在过去一年半的时间里,安全和IT团队一直在以各种方式进行斗争。威胁24/7,他们的工作还包括复杂的风险沟通和实际操作工作。由于新冠疫情的影响挥之不去,他们中的许多人不得不在有限的资源下完成工作。二是大规模的在漏洞利用的世界,企业最好掌握漏洞风险管理的基础知识,以便他们可以定义和迭代应急措施。”“在这种情况下,分层防御也是关键。在风险形势日益严峻的环境下,最矛盾的一点是,指引保持稳定。”可以想象在经历困难的经济时期:多元化,不要恐慌,要考虑长期前景。“Rapid7《2021年漏洞情报报告》:https://www.rapid7.com/products/insightvm/vulnerability-report-hub-page/
