安全公司：今年全球計(jì)算機(jī)漏洞共披露 26447 個(gè)為“歷史之最”，黑客僅利用其中“不到 1%”

IT之家 12 月 20 日消息，安全公司 Qualys 今日發(fā)布一份“2023 年網(wǎng)絡(luò)威脅安全回顧”報(bào)告，該公司聲稱，2023 年全球共披露了 26447 個(gè)計(jì)算機(jī)漏洞，為“歷年之最”，相比去年的 25050 個(gè)漏洞，多了 5.2%。

IT之家從報(bào)告中獲悉，在已披露的漏洞中，超過 7000 個(gè)漏洞具有“概念驗(yàn)證利用代碼”，易被黑客用于實(shí)際攻擊，其中更有 115 個(gè)漏洞已經(jīng)被黑客“廣泛利用”，雖然不及整體漏洞數(shù)量 1%，但已經(jīng)十分危險(xiǎn)。

今年黑客組織 LockBit 及 Clop 最為猖狂，兩者均使用“勒索軟件即服務(wù)”模式牟利，針對(duì)數(shù)千家公司進(jìn)行攻擊，獲利價(jià)值數(shù)億美元的虛擬貨幣。

2023 年高危漏洞“平均被黑客利用的時(shí)間”約為 44 天。但報(bào)告指出，25% 漏洞在公布當(dāng)天就被黑客利用，75% 的漏洞在發(fā)布后 19 天內(nèi)被利用。

在已發(fā)現(xiàn)的 206 個(gè)漏洞中，有 32.5% 的漏洞位于網(wǎng)絡(luò)基礎(chǔ)設(shè)施或 Web 應(yīng)用程序領(lǐng)域，而這些領(lǐng)域傳統(tǒng)上很難通過常規(guī)手段進(jìn)行防護(hù)。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。