根據(jù)趨勢科技發(fā)布的最新研究報告，較舊的漏洞利用更受犯罪分子歡迎。數(shù)據(jù)顯示，地下論壇中22%的漏洞利用來源于三年前或更早。

　　趨勢科技報告指出：

　　“漏洞或漏洞利用的生命周期并不取決于補(bǔ)丁何時可以阻止它。事實(shí)上，較舊的漏洞所需的攻擊成本更便宜，因此可能更受攻擊者的歡迎。虛擬修補(bǔ)仍然是減輕企業(yè)已知和未知威脅風(fēng)險的最佳方式?！?/p>

　　該報告揭示了遺留漏洞可能被利用的幾個風(fēng)險，包括：

　　被出售的最古老的漏洞是針對CVE-2012-0158的，這是一種微軟RCE漏洞；

　　CVE-2016-5195被稱為Dirty Cow漏洞，五年來始終未“退市”；

　　截至到2020年，WannaCry （想哭病毒）仍然是檢測到的最多的惡意軟件家族，截至2021年3月，全球有超過70萬臺設(shè)備易受其攻擊；

　　在過去兩年中，47%的網(wǎng)絡(luò)犯罪分子希望將微軟產(chǎn)品作為攻擊目標(biāo)。

　　零日和N日漏洞市場下滑

　　該報告還顯示，過去兩年零日和N日漏洞市場呈現(xiàn)下滑趨勢。這主要是由于漏洞賞金計(jì)劃的流行和訪問即服務(wù)（Access-as-a-Service）的興起導(dǎo)致的，其中后者成為了漏洞利用市場的新生力量。

　　對攻擊者來說，訪問即服務(wù)提供漏洞利用的優(yōu)勢在于，很多“艱苦”工作已經(jīng)有提供方完成。其出售價格從1000美元起步。

　　上述趨勢結(jié)合在一起，給企業(yè)帶來了更大的風(fēng)險。自2020年以來，業(yè)界每天發(fā)布近50個新的CVE，安全團(tuán)隊(duì)面臨的優(yōu)先級和及時部署補(bǔ)丁的壓力從未如此之大。

　　如今，企業(yè)修補(bǔ)新漏洞平均所需時間接近51天。為了彌補(bǔ)安全保護(hù)時間方面的差距，虛擬補(bǔ)丁是關(guān)鍵。虛擬補(bǔ)丁基于入侵防御技術(shù)，能夠?yàn)槠髽I(yè)提供一種輕松的方式來無限期地保護(hù)易受攻擊或即將終止生命的系統(tǒng)免受已知和未知威脅。