根據(jù)趨勢(shì)科技發(fā)布的最新研究報(bào)告，較舊的漏洞利用更受犯罪分子歡迎。數(shù)據(jù)顯示，地下論壇中22%的漏洞利用來(lái)源于三年前或更早。

　　趨勢(shì)科技報(bào)告指出：

　　“漏洞或漏洞利用的生命周期并不取決于補(bǔ)丁何時(shí)可以阻止它。事實(shí)上，較舊的漏洞所需的攻擊成本更便宜，因此可能更受攻擊者的歡迎。虛擬修補(bǔ)仍然是減輕企業(yè)已知和未知威脅風(fēng)險(xiǎn)的最佳方式?！?/p>

　　該報(bào)告揭示了遺留漏洞可能被利用的幾個(gè)風(fēng)險(xiǎn)，包括：

　　被出售的最古老的漏洞是針對(duì)CVE-2012-0158的，這是一種微軟RCE漏洞；

　　CVE-2016-5195被稱為Dirty Cow漏洞，五年來(lái)始終未“退市”；

　　截至到2020年，WannaCry （想哭病毒）仍然是檢測(cè)到的最多的惡意軟件家族，截至2021年3月，全球有超過(guò)70萬(wàn)臺(tái)設(shè)備易受其攻擊；

　　在過(guò)去兩年中，47%的網(wǎng)絡(luò)犯罪分子希望將微軟產(chǎn)品作為攻擊目標(biāo)。

　　零日和N日漏洞市場(chǎng)下滑

　　該報(bào)告還顯示，過(guò)去兩年零日和N日漏洞市場(chǎng)呈現(xiàn)下滑趨勢(shì)。這主要是由于漏洞賞金計(jì)劃的流行和訪問(wèn)即服務(wù)（Access-as-a-Service）的興起導(dǎo)致的，其中后者成為了漏洞利用市場(chǎng)的新生力量。

　　對(duì)攻擊者來(lái)說(shuō)，訪問(wèn)即服務(wù)提供漏洞利用的優(yōu)勢(shì)在于，很多“艱苦”工作已經(jīng)有提供方完成。其出售價(jià)格從1000美元起步。

　　上述趨勢(shì)結(jié)合在一起，給企業(yè)帶來(lái)了更大的風(fēng)險(xiǎn)。自2020年以來(lái)，業(yè)界每天發(fā)布近50個(gè)新的CVE，安全團(tuán)隊(duì)面臨的優(yōu)先級(jí)和及時(shí)部署補(bǔ)丁的壓力從未如此之大。

　　如今，企業(yè)修補(bǔ)新漏洞平均所需時(shí)間接近51天。為了彌補(bǔ)安全保護(hù)時(shí)間方面的差距，虛擬補(bǔ)丁是關(guān)鍵。虛擬補(bǔ)丁基于入侵防御技術(shù)，能夠?yàn)槠髽I(yè)提供一種輕松的方式來(lái)無(wú)限期地保護(hù)易受攻擊或即將終止生命的系統(tǒng)免受已知和未知威脅。