关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


《2021威胁情报指数》出炉,2020首要网络安全威胁揭晓

2021-03-17 21:10 推荐: 浏览: 94字号:

摘要: 近日,著名网络安全团队IBM Security X-Force发布最新威胁情报指数报告,该报告主要阐述了2020年内的网络攻击情况以及疫情下网络攻击对各行各业的影响。2020年,受到新冠疫情影响,全球商业体系、社会经济均受到前所未有的打击。与此同时,大量的网络...

近日,著名网络安全团队IBM Security X-Force发布最新威胁情报指数报告,该报告主要阐述了2020年内的网络攻击情况以及疫情下网络攻击对各行各业的影响。2020年,受到新冠疫情影响,全球商业体系、社会经济均受到前所未有的打击。与此同时,大量的网络攻击者都试图趁此机会从中获利。按报告中显示,以往处于网络攻击主要目标网络服务商受攻击量出现相对下降。

2020全年,网络攻击者的主要攻击目标转向为抗击新冠疫情的相关企业。受攻击的对象包括各大医院服务器、药品生产厂家、公共服务、保险公司等相关企业。而在众多攻击事件中,针对系统漏洞发起的攻击占据样本中的绝大多数,甚至利用漏洞的攻击成功率已经超过了钓鱼邮件。

根据报告披露,攻击者利用网络中未打补丁的问题系统以及对系统漏洞进行攻击的成功率是众多方法中最高的,甚至在很大程度上取代了凭证窃取在网络攻击者中的使用率,已经成为了网络渗透者最可靠的方法。

相对于新漏洞,旧漏洞更具威胁性

在IBM Security X-Force的报告中显示,在2020年中被网络攻击者使用最多的十大漏洞中,虽然top1是一个在2020年发现的新漏洞CVE-2019-19871,但是在前十中,2020年的新发漏洞仅有2个。甚至在几年前被发现的漏洞仍然对企业或组织造成影响(主要是因为这部分企业或组织没有及时对系统打补丁)。另一方面,自1988年至今每年新发现的漏洞数量也在逐年上涨,按报告中显示,截止到2020年底,整年新发现漏洞数量已经超过180000个。

新漏洞的数量增长并不意味着网络安全工作者可以对于老旧漏洞可以掉以轻心,由于部分企业或组织打补丁不及时会导致系统漏洞数量不断累积,这会使得这部分企业组织遭受网络攻击的概率越来越高。对于网络安全工作者来说,识别并修补老旧漏洞与防范新发漏洞同样重要。

2020年最受攻击者欢迎的漏洞TOP10

IBM Security X-Force团队在报告中根据2020年终各个漏洞在网络攻击中的利用率以及造成的实际损失,对各系统漏洞进行了排名。根据排名显示,主要被利用的系统漏洞集中出现在企业级应用以及开源的系统框架。

关于如何防止利用系统漏洞造成的网络攻击

首先网络安全工作者要对自家的网络环境有足够的了解。并且做到定期检查网络中的设备情况,对设备的系统版本、应用程序版本应该格外注意,及时对出现的漏洞进行补丁对云环境要定期做好环境安全检测。对于新出现的漏洞也要有一定识别能力,在补丁出现之前要对其会影响到的数据内容进行判断,并提前做出保护。对于新公布的补丁不要急于第一时间部署,在不确定其有效性的情况下最好在虚拟机中对其进行安全性测试,测试安全后再进行部署。

原文:https://baijiahao.baidu.com/s?id=1694478451658885047

联系站长租广告位!

中国首席信息安全官
Copy link