新发布的研究报告显示,相比2020年,去年在供应商尚未修复之时就遭到利用的零日软件漏洞数量翻了一番;同时,最具影响力的漏洞中超过一半都始于零日漏洞利用。
网络安全公司Rapid7研究了2021年最有可能威胁企业的50个影响最大的漏洞。这些漏洞中有43个在野外使用,其中20个在补丁发布前就使用过。研究表明,超过一半的利用漏洞是在公开披露后一周内使用的,已知漏洞的平均利用时间从2020年的42天缩短到2021年的12天。
报告称,约60%的大规模漏洞威胁部署在勒索软件攻击中,毫不奇怪;总的来说,去年针对性较低的广撒网攻击增加了。
Rapid7漏洞研究经理Caitlin Condon攻击者规模经济在其中发挥了重要作用:普通技术中的关键漏洞越来越容易被勒索软件和加密货币挖掘团伙快速武器化,这些团伙依靠广泛的漏洞来利用攻击行动来获利。APT也有组织和机会攻击者一起利用关键漏洞的例子。此外,由于这些信息越来越容易找到和共享,该行业将看到更多的攻击。
3月29日,Condon2021年零日攻击创历史新高,已成为行业共识。我们没有在数据中索引零日攻击,但我们仍然看到零日攻击急剧上升。更糟糕的是,超过一半‘大范围’威胁始于零日漏洞利用。太疯狂了。
Rapid7报告详细介绍了漏洞和攻击链的趋势,包括去年暴露和攻击Microsoft Exchange和Windows Print Spooler(后台打印程序)漏洞。报告显示,零日攻击激增是漏洞利用时间窗口缩小的主要原因,给企业应对最新威胁和修复漏洞带来更大压力。
Condon最重要的是安全和IT团队一直在高压运行。我们可以通过数据验证这一点:在过去的一年半里,安全和IT团队一直在全天候对抗各种威胁,他们的工作包括复杂的风险沟通和实际操作。由于新冠肺炎疫情挥之不去的影响,他们中的许多人不得不用有限的资源完成工作。其次,在漏洞披露后几天或几小时内大规模漏洞利用的世界里,企业最好掌握漏洞风险管理的基础知识,以便定义和迭代应急措施。
在这种情况下,分层防御也是关键。在风险形势日益严峻的环境中,最矛盾的是指导方针仍然稳定。可以想象,经济困难时期已经过去:多样化,不要恐慌,风应该放眼。
Rapid72021年漏洞情报报告:https://www.rapid7.com/products/insightvm/vulnerability-report-hub-page/