根據Tenable公司安全反應小組(SRT)的一份新報告,從2020年1月到10月,全球共有730起公開漏洞披露事件,導致超過220億份記錄被曝光。據分析,35%的入侵與勒索軟體攻擊有關,造成了重大的財務損失,而14%的入侵是由於電子郵件洩露造成的。
攻擊者主要依賴未修補的漏洞,並將多個漏洞連結在一起。從2015年到2020年,報告的通用漏洞披露(cve)數量以36.6%的平均年增長率增長。2020年,報告了18358個cve,比2019年報告的17305個增加了6%。
像谷歌Chrome、Firefox、IE和 Edge這樣的網路瀏覽器一直是零日漏洞的主要目標,佔所有被廣泛利用的漏洞的35%以上。
Tenable的工作人員研究工程師Satnam Narang表示,考慮到微軟每個月週二釋出的補丁和甲骨文每個季度更新的關鍵補丁上的數百個漏洞,很難確定修復的優先順序。
為了最大程度避免受到影響,建議大家注意網路安全,確保出現漏洞時能及時修復。
自 techweb