安全公司Qualys 今日发布一份“2023 年网络威胁安全回顾”报告,该公司声称,2023 年全球共披露了26447个计算机漏洞,为“历年之最”,相比去年的25050个漏洞,多了5.2%。
▲ 图源 Qualys 分析报告(下同)
IT之家从报告中获悉,在已披露的漏洞中,超过 7000 个漏洞具有“概念验证利用代码”,易被黑客用于实际攻击,其中更有 115 个漏洞已经被黑客“广泛利用”,虽然不及整体漏洞数量 1%,但已经十分危险。
今年黑客组织 LockBit 及 Clop 最为猖狂,两者均使用“勒索软件即服务”模式牟利,针对数千家公司进行攻击,获利价值数亿美元的虚拟货币。
2023 年高危漏洞“平均被黑客利用的时间”约为 44 天。但报告指出,25% 漏洞在公布当天就被黑客利用,75% 的漏洞在发布后 19 天内被利用。
在已发现的 206 个漏洞中,有 32.5% 的漏洞位于网络基础设施或 Web 应用程序领域,而这些领域传统上很难通过常规手段进行防护。
