2020漏洞報告:CVE數量將創新高
責編:gltian |2020-07-23 13:33:53根據Skybox Security最新發布的2020年漏洞和威脅趨勢報告,2020年漏洞數量有可能突破新的記錄——超過20,000個,其中移動漏洞數量在2020年大幅增加。
報告指出,漏洞的激增表明企業在大規模遠程工作時難以管理網絡風險。
2020年上半年業界共提交了9000個漏洞,報告預測2020年的的漏洞總數有望翻倍。2019年新增CVE17,304個。如果沒有基于風險的自動補丁程序管理系統,企業將難以緩解如此之多的問題,很容易受到攻擊。
漏洞快速增長的部分原因是Android操作系統漏洞的激增:根據Skybox的統計,Android漏洞同比增長了50%。
報告稱:
這種增長是同時發生的,這是由于全球向大規模遠程勞動力遷移,越來越多的家庭網絡和個人設備接入公司網絡。漏洞增長趨勢意味著企業應當加強訪問控制,并提高網絡入口和出口點的可見性。
報告還顯示,2020年上半年新勒索軟件變種同比增長26%,增幅領先于特洛伊木馬(23%)、僵尸網絡(21%)、后門(15%)和RAT(15%)。
報告聲稱在大流行的最初幾個月中觀測到77個新的勒索軟件活動,因為越來越多的網絡犯罪分子試圖利用未打補丁的系統,激增的遠程辦公人員以及不堪重負的IT團隊。
報告指出:
新冠肺炎疫情完全重塑了組織及其員工的工作方式。由于大多數員工現在都在遠程工作,因此網絡范圍已急劇擴大,對企業來說當務之急是重新確認網絡的邊界和范圍。組織需要能夠識別個人和專業設備中存在的漏洞。他們還需要能夠對擴展的網絡進行新的威脅建模,以便他們能夠了解所有潛在的攻擊媒介。
參考資料
2020年漏洞與威脅趨勢報告(年中更新):
https://lp.skyboxsecurity.com/WICD-2020-07-WW-VT-Trends_Reg.html