2020漏洞报告:CVE数量将创新高
2020-07-22 14:42:05 Author: www.aqniu.com(查看原文) 阅读量:390 收藏

2020漏洞报告:CVE数量将创新高

星期三, 七月 22, 2020

根据Skybox Security最新发布的2020年漏洞和威胁趋势报告,2020年漏洞数量有可能突破新的记录——超过20,000个,其中移动漏洞数量在2020年大幅增加。

报告指出,漏洞的激增表明企业在大规模远程工作时难以管理网络风险。

2020年上半年业界共提交了9000个漏洞,报告预测2020年的的漏洞总数有望翻倍。2019年新增CVE17,304个。如果没有基于风险的自动补丁程序管理系统,企业将难以缓解如此之多的问题,很容易受到攻击。

漏洞快速增长的部分原因是Android操作系统漏洞的激增:根据Skybox的统计,Android漏洞同比增长了50%。

报告称:

这种增长是同时发生的,这是由于全球向大规模远程劳动力迁移,越来越多的家庭网络和个人设备接入公司网络。漏洞增长趋势意味着企业应当加强访问控制,并提高网络入口和出口点的可见性。

报告还显示,2020年上半年新勒索软件变种同比增长26%,增幅领先于特洛伊木马(23%)、僵尸网络(21%)、后门(15%)和RAT(15%)。

报告声称在大流行的最初几个月中观测到77个新的勒索软件活动,因为越来越多的网络犯罪分子试图利用未打补丁的系统,激增的远程办公人员以及不堪重负的IT团队。

报告指出:

新冠肺炎疫情完全重塑了组织及其员工的工作方式。由于大多数员工现在都在远程工作,因此网络范围已急剧扩大,对企业来说当务之急是重新确认网络的边界和范围。组织需要能够识别个人和专业设备中存在的漏洞。他们还需要能够对扩展的网络进行新的威胁建模,以便他们能够了解所有潜在的攻击媒介。

参考资料

2020年漏洞与威胁趋势报告(年中更新):

https://lp.skyboxsecurity.com/WICD-2020-07-WW-VT-Trends_Reg.html

相关阅读

不管是CVE还是NVD 好多漏洞都被忽略

过去五年“利用率”最高漏洞TOP10

《2020高效漏洞管理现状与趋势报告》发布


文章来源: https://www.aqniu.com/industry/68693.html
如有侵权请联系:admin#unsafe.sh