根据安全分析和自动化提供商 rapid7的最新研究,零日漏洞去年增加了一倍。
周一,该公司发布了最新的《漏洞情报报告》(Vulnerability Intelligence Report) ,调查了2021年最显著的安全漏洞和影响力最大的网络攻击。
漏洞研究经理、《脆弱性情报报告》的主要作者凯特琳 · 康登说: “我们研究并发布这份报告,是为了将这些给各种组织带来严重风险的脆弱性置于背景之下。”。
“我们的目标是突出利用趋势,探索攻击者用例,并提供一个框架,以便在新的安全威胁出现时理解它们。”
Rapid7在2021年分析的威胁中,超过50% 都是从零日漏洞开始的。在报告中包含的50个漏洞中,有43个在野外被利用,将近一半(20个)在被供应商修补之前被利用为零日攻击。
通过比较近年来被利用为零日攻击的漏洞数量,研究人员发现,从2020年到2021年,漏洞数量增加了100% 。
虽然攻击次数增加了一倍,但与2020年相比,2021年公开披露某一脆弱性与已知的野外开发之间的时间缩短了。报告中一半的乡镇企业在公开披露后7天内遭到剥削,而2020年这一比例为30% 。一半以上的漏洞(58%)在公开披露后的两周内被利用。
在2021年,广泛的机会性攻击显著增加,66% 的漏洞在报告中被归类为广泛的威胁,而2020年这一比例为28% 。报告中引用的广泛威胁中,超过60% 的威胁是用于勒索软件攻击。
研究人员观察到,已知开发的平均时间从2020年的42天下降到2021年的12天。
康登说,该报告的调查结果表明,对于典型的企业来说,可能会出现更危险的日子。
“在过去,漏洞和黑客事件导致较少的广泛攻击,”补充 Condon。“最近勒索软件、硬币开采和其它广泛攻击的增加,意味着‘普通企业’成为攻击目标的可能性也相应增加。”