零日漏洞猛增致漏洞利用加速

新發布的研究報告顯示，相比2020年，去年在供應商尚未修復之時就遭到利用的零日軟件漏洞數量翻了一番；同時，最具影響力的漏洞中超過一半都始于零日漏洞利用。

網絡安全公司Rapid7研究了2021年最有可能威脅企業的50個影響最大的漏洞。這些漏洞中的43個遭到在野利用，其中20個是在補丁發布前就已遭利用。研究顯示，遭利用的漏洞中一半以上是在漏洞公開披露后一周之內即被利用，已知漏洞利用的平均時間從2020年的42天急速縮短到了2021年的12天。

報告稱，毫不意外，大約60%的大范圍漏洞威脅部署在勒索軟件攻擊中；總體而言，去年針對性不高的機會性廣撒網式攻擊有所增加。

Rapid7漏洞研究經理Caitlin Condon表示：“攻擊者規模經濟在其中起到了重要作用：常見技術中的關鍵漏洞越來越容易被勒索軟件和加密貨幣挖礦團伙快速武器化，這些團伙依賴大范圍漏洞利用開展攻擊行動牟利。兩三個APT組織跟機會性攻擊者一起利用關鍵漏洞的實例也是存在的。”而且，由于此類信息越來越容易找到和共享，行業會看到更多這種攻擊。

3月29日，Condon發推稱：“2021年零日攻擊創下歷史新高已成行業共識。我們特意沒有在數據中索引零日攻擊，但仍然看到零日攻擊大幅上升。更糟的是，半數以上的‘大范圍’威脅始于零日漏洞利用。簡直瘋狂。”

Rapid7的報告詳細介紹了漏洞和攻擊鏈趨勢，包括去年暴露并遭到攻擊的Microsoft Exchange和Windows Print Spooler（后臺打印程序）漏洞。報告顯示，零日攻擊激增是漏洞利用時間窗口縮小的主要原因，給企業應對最新威脅和修復漏洞帶來了更大的壓力。

Condon向安全媒體透露：“最重要的是，安全和IT團隊一直高壓運轉。我們可以通過數據驗證這一點：在過去一年半中，安全和IT團隊一直全天候對抗各種威脅，而且他們的工作還包括復雜的風險溝通和實際運營工作。由于新冠疫情揮之不去的影響，他們中的許多人不得不用有限的資源完成工作。其次，在漏洞披露后數天或數小時內即出現大規模漏洞利用的世界里，企業最好掌握漏洞風險管理的基礎知識，這樣才能定義和迭代應急措施。”

“這種狀況下，分層防御也是關鍵。風險形勢愈發嚴峻的環境中，最矛盾的一點是，指導方針依然保持穩定。可以想象成渡過經濟困難時期：多樣化，別恐慌，風物長宜放眼量。”

Rapid7《2021年漏洞情報報告》：

https://www.rapid7.com/products/insightvm/vulnerability-report-hub-page/