IT之家 12 月 20 日消息,安全公司 Qualys 今日发布一份“2023 年网络威胁安全回顾”报告,该公司声称,2023 年全球共披露了 26447 个计算机漏洞,为“历年之最”,相比去年的 25050 个漏洞,多了 5.2%。
▲ 图源 Qualys 分析报告(下同)IT之家从报告中获悉,在已披露的漏洞中,超过 7000 个漏洞具有“概念验证利用代码”,易被黑客用于实际攻击,其中更有 115 个漏洞已经被黑客“广泛利用”,虽然不及整体漏洞数量 1%,但已经十分危险。
今年黑客组织 LockBit 及 Clop 最为猖狂,两者均使用“勒索软件即服务”模式牟利,针对数千家公司进行攻击,获利价值数亿美元的虚拟货币。
2023 年高危漏洞“平均被黑客利用的时间”约为 44 天。但报告指出,25% 漏洞在公布当天就被黑客利用,75% 的漏洞在发布后 19 天内被利用。
在已发现的 206 个漏洞中,有 32.5% 的漏洞位于网络基础设施或 Web 应用程序领域,而这些领域传统上很难通过常规手段进行防护。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。
本文由LinkNemo爬虫[Echo]采集自[https://www.ithome.com/0/740/595.htm]