漏洞平均利用时间爆降至12天
根据Rapid7本周一发布的《2021年度漏洞情报报告》,攻击者利用漏洞的速度正在大幅加快,通常是在公开披露后的一周内就会出现野外利用。
报告发现,已知漏洞利用的平均时间已降至12天,大大低于去年的42天。
Rapid7表示,这一趋势意味着企业需要准备好“经过实战考验的紧急补丁和事件响应程序”,才能在日益严峻的安全威胁环境中保持领先。
该报告重点研究了2021年对企业构成风险的50个漏洞,其中绝大多数(50个漏洞中的43个)在野外被利用。
被Rapid7定义为广泛威胁,也就是已被许多攻击者广泛利用的漏洞中,有五分之三(60%)被用于勒索软件攻击。而这些广泛威胁中有一半以上是从零日漏洞利用开始的。
Rapid7指出,勒索软件的利用只是推动这一增长的多个因素之一。其他因素还包括国家资助的网络间谍组织(APT)和试图通过加密劫持骗局来获利的机会主义诈骗者。
对于许多成为广泛威胁的漏洞来说,加密货币挖矿往往是漏洞大规模利用的第一波。
报告指出:“除了加密币挖矿和勒索软件外,我们还看到企业产品中的漏洞被多个APT利用的实例,我们的‘广泛’威胁类别中的许多漏洞很快就被APT和机会主义黑客所利用。”
Rapid7指出:“多年来,社区和安全行业从共享情报和专业知识中受益——不幸的是,攻击者也是如此。”
最后,报告还记录了20个零日漏洞利用,比上一期研究中发现的零日漏洞利用数量的两倍多。
Condon评论说:“我们看到2021年零日攻击显著增加。虽然报告中的一些零日漏洞从一开始就被勒索软件组织利用,但大多数零日漏洞是在最初的利用高峰之后才被用于勒索软件操作。”
报告链接:
