IT之家 12 月 20 日消息,安全公司 Qualys 今日发布一份“2023 年网络威胁安全回顾”报告,该公司声称,2023年全球共披露了 26447个计算机漏洞,为“历年之最”,相比去年的 25050 个漏洞,多了 5.2%。
▲ 图源Qualys 分析报告(下同)
IT之家从报告中获悉,在已披露的漏洞中,超过7000个漏洞具有“概念验证利用代码”,易被黑客用于实际攻击,其中更有 115 个漏洞已经被黑客“广泛利用”,虽然不及整体漏洞数量 1%,但已经十分危险。
今年黑客组织LockBit 及 Clop 最为猖狂,两者均使用“勒索软件即服务”模式牟利,针对数千家公司进行攻击,获利价值数亿美元的虚拟货币。
2023年高危漏洞“平均被黑客利用的时间”约为44天。但报告指出,25% 漏洞在公布当天就被黑客利用,75%的漏洞在发布后19天内被利用。
在已发现的206个漏洞中,有32.5%的漏洞位于网络基础设施或Web应用程序领域,而这些领域传统上很难通过常规手段进行防护。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。
