2020漏洞報(bào)告:CVE數(shù)量將創(chuàng)新高
責(zé)編:gltian |2020-07-23 13:33:53根據(jù)Skybox Security最新發(fā)布的2020年漏洞和威脅趨勢(shì)報(bào)告,2020年漏洞數(shù)量有可能突破新的記錄——超過20,000個(gè),其中移動(dòng)漏洞數(shù)量在2020年大幅增加。
報(bào)告指出,漏洞的激增表明企業(yè)在大規(guī)模遠(yuǎn)程工作時(shí)難以管理網(wǎng)絡(luò)風(fēng)險(xiǎn)。
2020年上半年業(yè)界共提交了9000個(gè)漏洞,報(bào)告預(yù)測(cè)2020年的的漏洞總數(shù)有望翻倍。2019年新增CVE17,304個(gè)。如果沒有基于風(fēng)險(xiǎn)的自動(dòng)補(bǔ)丁程序管理系統(tǒng),企業(yè)將難以緩解如此之多的問題,很容易受到攻擊。
漏洞快速增長的部分原因是Android操作系統(tǒng)漏洞的激增:根據(jù)Skybox的統(tǒng)計(jì),Android漏洞同比增長了50%。
報(bào)告稱:
這種增長是同時(shí)發(fā)生的,這是由于全球向大規(guī)模遠(yuǎn)程勞動(dòng)力遷移,越來越多的家庭網(wǎng)絡(luò)和個(gè)人設(shè)備接入公司網(wǎng)絡(luò)。漏洞增長趨勢(shì)意味著企業(yè)應(yīng)當(dāng)加強(qiáng)訪問控制,并提高網(wǎng)絡(luò)入口和出口點(diǎn)的可見性。
報(bào)告還顯示,2020年上半年新勒索軟件變種同比增長26%,增幅領(lǐng)先于特洛伊木馬(23%)、僵尸網(wǎng)絡(luò)(21%)、后門(15%)和RAT(15%)。
報(bào)告聲稱在大流行的最初幾個(gè)月中觀測(cè)到77個(gè)新的勒索軟件活動(dòng),因?yàn)樵絹碓蕉嗟木W(wǎng)絡(luò)犯罪分子試圖利用未打補(bǔ)丁的系統(tǒng),激增的遠(yuǎn)程辦公人員以及不堪重負(fù)的IT團(tuán)隊(duì)。
報(bào)告指出:
新冠肺炎疫情完全重塑了組織及其員工的工作方式。由于大多數(shù)員工現(xiàn)在都在遠(yuǎn)程工作,因此網(wǎng)絡(luò)范圍已急劇擴(kuò)大,對(duì)企業(yè)來說當(dāng)務(wù)之急是重新確認(rèn)網(wǎng)絡(luò)的邊界和范圍。組織需要能夠識(shí)別個(gè)人和專業(yè)設(shè)備中存在的漏洞。他們還需要能夠?qū)U(kuò)展的網(wǎng)絡(luò)進(jìn)行新的威脅建模,以便他們能夠了解所有潛在的攻擊媒介。
參考資料
2020年漏洞與威脅趨勢(shì)報(bào)告(年中更新):
https://lp.skyboxsecurity.com/WICD-2020-07-WW-VT-Trends_Reg.html
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧