2020漏洞报告:CVE数量将创新高

根据Skybox Security最新发布的2020年漏洞和威胁趋势报告,2020年漏洞数量有可能突破新的记录——超过20,000个,其中移动漏洞数量在2020年大幅增加。

报告指出,漏洞的激增表明企业在大规模远程工作时难以管理网络风险。

2020年上半年业界共提交了9000个漏洞,报告预测2020年的的漏洞总数有望翻倍。2019年新增CVE17,304个。如果没有基于风险的自动补丁程序管理系统,企业将难以缓解如此之多的问题,很容易受到攻击。

漏洞快速增长的部分原因是Android操作系统漏洞的激增:根据Skybox的统计,Android漏洞同比增长了50%。

报告称:

这种增长是同时发生的,这是由于全球向大规模远程劳动力迁移,越来越多的家庭网络和个人设备接入公司网络。漏洞增长趋势意味着企业应当加强访问控制,并提高网络入口和出口点的可见性。

报告还显示,2020年上半年新勒索软件变种同比增长26%,增幅领先于特洛伊木马(23%)、僵尸网络(21%)、后门(15%)和RAT(15%)。

报告声称在大流行的最初几个月中观测到77个新的勒索软件活动,因为越来越多的网络犯罪分子试图利用未打补丁的系统,激增的远程办公人员以及不堪重负的IT团队。

报告指出:

新冠肺炎疫情完全重塑了组织及其员工的工作方式。由于大多数员工现在都在远程工作,因此网络范围已急剧扩大,对企业来说当务之急是重新确认网络的边界和范围。组织需要能够识别个人和专业设备中存在的漏洞。他们还需要能够对扩展的网络进行新的威胁建模,以便他们能够了解所有潜在的攻击媒介。

参考资料

2020年漏洞与威胁趋势报告(年中更新):

https://lp.skyboxsecurity.com/WICD-2020-07-WW-VT-Trends_Reg.html

相关阅读

不管是CVE还是NVD 好多漏洞都被忽略

过去五年“利用率”最高漏洞TOP10

《2020高效漏洞管理现状与趋势报告》发布

 

 

凡本网站转载的所有的文章、图片、音频、视频文件等资料的版权归版权所有人,如果您发现网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。
推荐产品
PRODUCT
抗D云WAF,DDOS攻击,DDOS流量清洗,高防CDN,CDN防御服务器,CDN防护

抗D云WAF

下一代Web类业务DDoS防御服务,自研云甲DDoS清洗系统,DDoS清洗中心覆盖全球主要国家,千万级CC攻击防御能力,让您的业务固若金汤。

查看详情
云御游戏盾,游戏,游戏盾,直播高防cdn,游戏服务器多少钱,高防主机

云御游戏盾

专为在线游戏打造的终极DDoS防御服务,多种DDoS清洗算法和规则,端云联动,无损清洗DDoS攻击,Anycast近源清洗和加速网络保障游戏丝滑流畅。

查看详情

马上开启您的安全之旅

立即开启