报告:零日漏洞“需求”下滑

报告:零日漏洞“需求”下滑

编程入门访客2021-10-11 1:07:0011565A+A-

根据趋势科技发布的最新研究报告,较旧的漏洞利用更受犯罪分子欢迎。数据显示,地下论坛中22%的漏洞利用来源于三年前或更早。

趋势科技报告指出:

“漏洞或漏洞利用的生命周期并不取决于补丁何时可以阻止它。事实上,较旧的漏洞所需的攻击成本更便宜,因此可能更受攻击者的欢迎。虚拟修补仍然是减轻企业已知和未知威胁风险的最佳方式。”

该报告揭示了遗留漏洞可能被利用的几个风险,包括:

  • 被出售的最古老的漏洞是针对CVE-2012-0158的,这是一种微软RCE漏洞;
  • CVE-2016-5195被称为Dirty Cow漏洞,五年来始终未“退市”;
  • 截至到2020年,WannaCry (想哭病毒)仍然是检测到的最多的恶意软件家族,截至2021年3月,全球有超过70万台设备易受其攻击;
  • 在过去两年中,47%的网络犯罪分子希望将微软产品作为攻击目标。

零日和N日漏洞市场下滑

该报告还显示,过去两年零日和N日漏洞市场呈现下滑趋势。这主要是由于漏洞赏金计划的流行和访问即服务(Access-as-a-Service)的兴起导致的,其中后者成为了漏洞利用市场的新生力量。

对攻击者来说,访问即服务提供漏洞利用的优势在于,很多“艰苦”工作已经有提供方完成。其出售价格从1000美元起步。

上述趋势结合在一起,给企业带来了更大的风险。自2020年以来,业界每天发布近50个新的CVE,安全团队面临的优先级和及时部署补丁的压力从未如此之大。

如今,企业修补新漏洞平均所需时间接近51天。为了弥补安全保护时间方面的差距,虚拟补丁是关键。虚拟补丁基于入侵防御技术,能够为企业提供一种轻松的方式来无限期地保护易受攻击或即将终止生命的系统免受已知和未知威胁。

来源:安全牛

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 5条评论
  • 语酌痴者2022-05-29 22:34:10
  • 仍然是检测到的最多的恶意软件家族,截至2021年3月,全球有超过70万台设备易受其攻击;在过去两年中,47%的网络犯罪分子希望将微软产品作为攻击目标。零日和N日漏洞市场下滑该报告还显示,过去两年零日和N日漏洞市场呈现下滑趋势。这主要是由于漏洞赏金计划的流行和访问即服务(Access-
  • 双笙颇倔2022-05-30 02:27:41
  • 希望将微软产品作为攻击目标。零日和N日漏洞市场下滑该报告还显示,过去两年零日和N日漏洞市场呈现下滑趋势。这主要是由于漏洞赏金计划的流行和访问即服务(Access-as-a-Service)的兴起导致的,其中后者成为了漏洞利用市场的
  • 莣萳辞慾2022-05-29 19:25:33
  • 测到的最多的恶意软件家族,截至2021年3月,全球有超过70万台设备易受其攻击;在过去两年中,47%的网络犯罪分子希望将微软产品作为攻击目标。零日和N日漏洞市场下滑该报告还显示,过去两年零日和N日漏洞市场呈现下滑趋势。这主要是由于漏洞赏金计划的流行和访问即服务(Access-as-a-S
  • 莣萳尤怨2022-05-29 22:15:22
  • 补丁何时可以阻止它。事实上,较旧的漏洞所需的攻击成本更便宜,因此可能更受攻击者的欢迎。虚拟修补仍然是减轻企业已知和未知威胁风险的最佳方式。”该报告揭示了遗留漏洞可能被利用的几
  • 昇り龍2022-05-29 19:28:04
  • ,WannaCry (想哭病毒)仍然是检测到的最多的恶意软件家族,截至2021年3月,全球有超过70万台设备易受其攻击;在过去两年中,47%的网络犯罪分子希望将微软产品作为攻击目标。零日和N日漏洞市场下滑该报告还显示,过去两年零日和N日漏洞市场呈现下滑趋势。这主要是由

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理