報告:零日漏洞“需求”下滑
責編:gltian |2021-07-23 10:38:00
根據趨勢科技發布的最新研究報告,較舊的漏洞利用更受犯罪分子歡迎。數據顯示,地下論壇中22%的漏洞利用來源于三年前或更早。
趨勢科技報告指出:
“漏洞或漏洞利用的生命周期并不取決于補丁何時可以阻止它。事實上,較舊的漏洞所需的攻擊成本更便宜,因此可能更受攻擊者的歡迎。虛擬修補仍然是減輕企業已知和未知威脅風險的最佳方式。”
該報告揭示了遺留漏洞可能被利用的幾個風險,包括:
- 被出售的最古老的漏洞是針對CVE-2012-0158的,這是一種微軟RCE漏洞;
- CVE-2016-5195被稱為Dirty Cow漏洞,五年來始終未“退市”;
- 截至到2020年,WannaCry (想哭病毒)仍然是檢測到的最多的惡意軟件家族,截至2021年3月,全球有超過70萬臺設備易受其攻擊;
- 在過去兩年中,47%的網絡犯罪分子希望將微軟產品作為攻擊目標。
零日和N日漏洞市場下滑
該報告還顯示,過去兩年零日和N日漏洞市場呈現下滑趨勢。這主要是由于漏洞賞金計劃的流行和訪問即服務(Access-as-a-Service)的興起導致的,其中后者成為了漏洞利用市場的新生力量。
對攻擊者來說,訪問即服務提供漏洞利用的優勢在于,很多“艱苦”工作已經有提供方完成。其出售價格從1000美元起步。
上述趨勢結合在一起,給企業帶來了更大的風險。自2020年以來,業界每天發布近50個新的CVE,安全團隊面臨的優先級和及時部署補丁的壓力從未如此之大。
如今,企業修補新漏洞平均所需時間接近51天。為了彌補安全保護時間方面的差距,虛擬補丁是關鍵。虛擬補丁基于入侵防御技術,能夠為企業提供一種輕松的方式來無限期地保護易受攻擊或即將終止生命的系統免受已知和未知威脅。
來源:安全牛