来源: 时间:2022-07-17 17:35:17
全球网络安全公司Skybox Security周三发布的一份报告称,在2017年,受影响的服务器端应用程序占总漏洞的76%,与2016年相比上升了17点。
“脆弱性和威胁趋势报告” 说,网络犯罪分子利用了现有的攻击工具,而不是开发新的攻击工具。使用相同的攻击,犯罪分子针对尽可能多的被称为 “低垂果实” 的受害者。根据Skybox安全首席技术官Ron Davidson的说法,处理服务器端漏洞总是更加困难,因为更高价值的资产需要更多的考虑。
“组织需要有能力在资产关键性、周围的拓扑和安全控制以及野外的利用活动的背景下理解这些服务器端漏洞。只有这样,他们才能准确地决定最佳的修补优先级和时间表,”他说。报告称,服务器端漏洞利用的增加与依赖客户端漏洞的漏洞利用工具包的使用持续下降相对应,去年该漏洞仅占野外漏洞利用的四分之一。
Skybox研究实验室的高级安全分析师兼小组负责人Marina Kidron补充说: “这并不意味着漏洞利用工具包就消失了。”“我们知道,网络犯罪分子正在不断改变策略,所以下一个 '剥削工具包巨人' 很有可能在发展,就像我们所说的那样。我们还怀疑某些套件已经 “私有化”,并且仅由其开发人员使用,以期延长其生存能力,Kidron指出。
新发布的示例利用代码的实例也有所增加,每月平均2017年增长60%。只需进行最少的调整-或根本不进行调整-攻击者就可以将这些样本变成功能齐全的漏洞,供自己使用。这种情况就是黑客组织 “影子经纪人” 泄露的 “nsa永恒之蓝” 利用,并被用于 “wannacry” 和 “not petya” 网络攻击等。
<iframe src = "https://www.dailymotion.com/embed/video/ k3qkQCviXX1wsiufO1A" width = "100%" height = "363"></iframe>报告指出: “这种泄漏正在将先进的攻击工具交给技能较低的网络攻击者,从而增强了已经装备精良的威胁环境的能力。”报告还说,2017年,与上一年相比,针对操作技术 (OT) 的新漏洞增加了120。OT包括在关键基础设施组织中常见的监视和控制设备,例如能源生产商,公用事业和制造商等。
相关推荐
猜你喜欢
