报告：零日漏洞“需求”下滑

2022-03-22

本文摘要：根据趋势科技发布的最新研究报告，较旧的漏洞利用更受犯罪分子欢迎。数据显示，地下论坛中22%的漏洞利用来源于三年前或更早。趋势科技报告指出：“漏洞或漏洞利用的生命周期并不取决于补丁何时可以阻止它。事实上，较旧的漏洞所需的攻击成本更便宜，因此可能更受攻击者的欢迎。虚拟修补仍然是减轻企业已知和未知威胁风险的最佳方式。”该报告揭示了遗留漏洞可能被利用的几个风险，包括：被出售的最古老的漏洞是针对CVE-2012-0158的，这是一种微软RCE漏洞；CVE-2016-5195被称为Dirty Cw漏洞，五年来始终未“退市”；截至到2020年，WannaCry （想哭病毒）仍然是检测到的最多的恶意软件家族，...

报告：零日漏洞“需求”下滑

根据趋势科技发布的最新研究报告，较旧的漏洞利用更受犯罪分子欢迎。数据显示，地下论坛中22%的漏洞利用来源于三年前或更早。

趋势科技报告指出：

“漏洞或漏洞利用的生命周期并不取决于补丁何时可以阻止它。事实上，较旧的漏洞所需的攻击成本更便宜，因此可能更受攻击者的欢迎。虚拟修补仍然是减轻企业已知和未知威胁风险的最佳方式。”

该报告揭示了遗留漏洞可能被利用的几个风险，包括：

被出售的最古老的漏洞是针对CVE-2012-0158的，这是一种微软RCE漏洞；

CVE-2016-5195被称为Dirty Cw漏洞，五年来始终未“退市”；

截至到2020年，WannaCry （想哭病毒）仍然是检测到的最多的恶意软件家族，截至2021年3月，全球有超过70万台设备易受其攻击；

在过去两年中，47%的网络犯罪分子希望将微软产品作为攻击目标。

零日和N日漏洞市场下滑

该报告还显示，过去两年零日和N日漏洞市场呈现下滑趋势。这主要是由于漏洞赏金计划的流行和访问即服务（Access-as-a-Service）的兴起导致的，其中后者成为了漏洞利用市场的新生力量。

对攻击者来说，访问即服务提供漏洞利用的优势在于，很多“艰苦”工作已经有提供方完成。其出售价格从1000美元起步。

上述趋势结合在一起，给企业带来了更大的风险。自2020年以来，业界每天发布近50个新的CVE，安全团队面临的优先级和及时部署补丁的压力从未如此之大。

如今，企业修补新漏洞平均所需时间接近51天。为了弥补安全保护时间方面的差距，虚拟补丁是关键。虚拟补丁基于入侵防御技术，能够为企业提供一种轻松的方式来无限期地保护易受攻击或即将终止生命的系统免受已知和未知威胁。

(来源：安全牛)

安企神股份凭借自身强大的研发创新团队，在历经十多年的研发积淀后早已成为信息安全行业里的领头羊，其研发的安企神加密系统不仅具备完善的数据加密主动防御功能，在部署方式上呈现便捷灵活的特性，也因此，安企神加密系统的安全、稳定、高效特性为众多企事业单位的数据安全增添了更多保障。此外，安企神加密系统可为企事业单位提供补丁管理功能，及时更新和下载补丁，有效防止病毒入侵的同时，还可支持文件分发、消息通知、控制执行脚本分发等，有益于企业保持优良的办公环境。

TAG：

上一篇 : 安企神智能备份系统：企业备份的“福音”

下一篇 : 企业数据备份，有备无患！

文章标签

文档加密软件

文档信息安全管理软件

上网行为管理软件

应用程序管控软件

敏感文件管理软件

U盘设备管控软件

文件分发软件

IT资产管理软件

电脑操作记录软件

远程控制软件

聊天管控软件

敏感信息报警

屏幕管控

内网管理

深度行为分析

电脑屏幕录像

实时管控

补丁管理

网络准入控制管理系统

文档加密软件

文档信息安全管理软件

上网行为管理软件

应用程序管控软件

敏感文件管理软件

U盘设备管控软件

文件分发软件

IT资产管理软件

电脑操作记录软件

远程控制软件

聊天管控软件

敏感信息报警

屏幕管控

内网管理

深度行为分析

电脑屏幕录像

实时管控

补丁管理

网络准入控制管理系统

报告：零日漏洞“需求”下滑

相关文章

最新文章

热门文章

文章标签