漏洞平均利用時間爆降至12天
根據Rapid7本周一發布的《2021年度漏洞情報報告》,攻擊者利用漏洞的速度正在大幅加快,通常是在公開披露后的一周內就會出現野外利用。
報告發現,已知漏洞利用的平均時間已降至12天,大大低于去年的42天。
Rapid7表示,這一趨勢意味著企業需要準備好“經過實戰考驗的緊急補丁和事件響應程序”,才能在日益嚴峻的安全威脅環境中保持領先。
該報告重點研究了2021年對企業構成風險的50個漏洞,其中絕大多數(50個漏洞中的43個)在野外被利用。
被Rapid7定義為廣泛威脅,也就是已被許多攻擊者廣泛利用的漏洞中,有五分之三(60%)被用于勒索軟件攻擊。而這些廣泛威脅中有一半以上是從零日漏洞利用開始的。
Rapid7指出,勒索軟件的利用只是推動這一增長的多個因素之一。其他因素還包括國家資助的網絡間諜組織(APT)和試圖通過加密劫持騙局來獲利的機會主義詐騙者。
對于許多成為廣泛威脅的漏洞來說,加密貨幣挖礦往往是漏洞大規模利用的第一波。
報告指出:“除了加密幣挖礦和勒索軟件外,我們還看到企業產品中的漏洞被多個APT利用的實例,我們的‘廣泛’威脅類別中的許多漏洞很快就被APT和機會主義黑客所利用。”
Rapid7指出:“多年來,社區和安全行業從共享情報和專業知識中受益——不幸的是,攻擊者也是如此。”
最后,報告還記錄了20個零日漏洞利用,比上一期研究中發現的零日漏洞利用數量的兩倍多。
Condon評論說:“我們看到2021年零日攻擊顯著增加。雖然報告中的一些零日漏洞從一開始就被勒索軟件組織利用,但大多數零日漏洞是在最初的利用高峰之后才被用于勒索軟件操作。”
報告鏈接:
https://www.rapid7.com/blog/post/2022/03/28/analyzing-the-attack-landscape-rapid7s-annual-vulnerability-intelligence-report/
(來源:@GoUpSec)
