根據(jù)趨勢(shì)科技發(fā)布的最新研究報(bào)告,較舊的漏洞利用更受犯罪分子歡迎。數(shù)據(jù)顯示,地下論壇中22%的漏洞利用來(lái)源于三年前或更早。
趨勢(shì)科技報(bào)告指出:
“漏洞或漏洞利用的生命周期并不取決于補(bǔ)丁何時(shí)可以阻止它。事實(shí)上,較舊的漏洞所需的攻擊成本更便宜,因此可能更受攻擊者的歡迎。虛擬修補(bǔ)仍然是減輕企業(yè)已知和未知威脅風(fēng)險(xiǎn)的最佳方式?!?/p>
該報(bào)告揭示了遺留漏洞可能被利用的幾個(gè)風(fēng)險(xiǎn),包括:
被出售的最古老的漏洞是針對(duì)CVE-2012-0158的,這是一種微軟RCE漏洞;
CVE-2016-5195被稱為Dirty Cow漏洞,五年來(lái)始終未“退市”;
截至到2020年,WannaCry (想哭病毒)仍然是檢測(cè)到的最多的惡意軟件家族,截至2021年3月,全球有超過(guò)70萬(wàn)臺(tái)設(shè)備易受其攻擊;
在過(guò)去兩年中,47%的網(wǎng)絡(luò)犯罪分子希望將微軟產(chǎn)品作為攻擊目標(biāo)。
零日和N日漏洞市場(chǎng)下滑
該報(bào)告還顯示,過(guò)去兩年零日和N日漏洞市場(chǎng)呈現(xiàn)下滑趨勢(shì)。這主要是由于漏洞賞金計(jì)劃的流行和訪問(wèn)即服務(wù)(Access-as-a-Service)的興起導(dǎo)致的,其中后者成為了漏洞利用市場(chǎng)的新生力量。
對(duì)攻擊者來(lái)說(shuō),訪問(wèn)即服務(wù)提供漏洞利用的優(yōu)勢(shì)在于,很多“艱苦”工作已經(jīng)有提供方完成。其出售價(jià)格從1000美元起步。
上述趨勢(shì)結(jié)合在一起,給企業(yè)帶來(lái)了更大的風(fēng)險(xiǎn)。自2020年以來(lái),業(yè)界每天發(fā)布近50個(gè)新的CVE,安全團(tuán)隊(duì)面臨的優(yōu)先級(jí)和及時(shí)部署補(bǔ)丁的壓力從未如此之大。
如今,企業(yè)修補(bǔ)新漏洞平均所需時(shí)間接近51天。為了彌補(bǔ)安全保護(hù)時(shí)間方面的差距,虛擬補(bǔ)丁是關(guān)鍵。虛擬補(bǔ)丁基于入侵防御技術(shù),能夠?yàn)槠髽I(yè)提供一種輕松的方式來(lái)無(wú)限期地保護(hù)易受攻擊或即將終止生命的系統(tǒng)免受已知和未知威脅。