2020漏洞报告:CVE数量将创新高

根据Skybox Security最新发布的2020年漏洞和威胁趋势报告,2020年漏洞数量有可能突破新的记录——超过20,000个,其中移动漏洞数量在2020年大幅增加。

报告指出,漏洞的激增表明企业在大规模远程工作时难以管理网络风险。

2020年上半年业界共提交了9000个漏洞,报告预测2020年的的漏洞总数有望翻倍。2019年新增CVE17,304个。如果没有基于风险的自动补丁程序管理系统,企业将难以缓解如此之多的问题,很容易受到攻击。

漏洞快速增长的部分原因是Android操作系统漏洞的激增:根据Skybox的统计,Android漏洞同比增长了50%。

报告称:

这种增长是同时发生的,这是由于全球向大规模远程劳动力迁移,越来越多的家庭网络和个人设备接入公司网络。漏洞增长趋势意味着企业应当加强访问控制,并提高网络入口和出口点的可见性。

报告还显示,2020年上半年新勒索软件变种同比增长26%,增幅领先于特洛伊木马(23%)、僵尸网络(21%)、后门(15%)和RAT(15%)。

报告声称在大流行的最初几个月中观测到77个新的勒索软件活动,因为越来越多的网络犯罪分子试图利用未打补丁的系统,激增的远程办公人员以及不堪重负的IT团队。

报告指出:

新冠肺炎疫情完全重塑了组织及其员工的工作方式。由于大多数员工现在都在远程工作,因此网络范围已急剧扩大,对企业来说当务之急是重新确认网络的边界和范围。组织需要能够识别个人和专业设备中存在的漏洞。他们还需要能够对扩展的网络进行新的威胁建模,以便他们能够了解所有潜在的攻击媒介。

参考资料

2020年漏洞与威胁趋势报告(年中更新):

https://lp.skyboxsecurity.com/WICD-2020-07-WW-VT-Trends_Reg.html

上一篇:为什么WAF越来越让人失望?

下一篇:盗梦空间:LinkedIn成为攻击政企高管的新渠道