在萬物互聯(lián)的發(fā)展趨勢下,云大物智移等平臺的廣泛應(yīng)用,極大的增加并暴露了受攻擊面,被黑客利用以進(jìn)行攻擊。
據(jù)Watch Guard報告顯示,2020年第四季度0day漏洞的數(shù)量激增,占比達(dá)到所有惡意軟件的61%以上。黑客如此偏愛0day漏洞,是因為0day漏洞的利用率及其危害性遠(yuǎn)高于其它威脅。
據(jù)國家信息安全漏洞共享平臺(CNVD)統(tǒng)計(圖1 所示),2020年共收錄安全漏洞20704個,繼續(xù)呈上升趨勢,同比增長27.9%,2016年以來年均增長率為17.6%。其中,高危漏洞數(shù)量為7420個(占35.8%),同比增長52.1%;0day 漏洞數(shù)量為8902個(占 43.0%),同比增長56.0%。
圖1 CNVD漏洞趨勢
更糟糕的是,眾多企事業(yè)單位在0day漏洞面前,因業(yè)務(wù)的復(fù)雜性,面臨著無補(bǔ)丁可打,或有補(bǔ)丁無法打的尷尬境地,使得黑客有可乘之機(jī),造成無法挽回的財產(chǎn)和社會聲譽(yù)損失。數(shù)據(jù)顯示,針對小型企業(yè)的網(wǎng)絡(luò)攻擊中,高級惡意軟件/0day攻擊占比14%。可見,0day漏洞被利用的頻次是比較高的。針對0day漏洞此類高級威脅,安芯網(wǎng)盾梳理、編寫了《如何進(jìn)行0day漏洞安全防護(hù)?》的解決方案,與大家一起探析:
0day漏洞的典型事件
0day漏洞攻擊的典型目標(biāo)
0day漏洞8大攻擊方式
0day漏洞的4大危害
0day漏洞的4種檢測方式
0day漏洞的新一代解決方案
(報告部分內(nèi)容)
