上半年新增9000多个新漏洞,今年网络安全漏洞总数将突破2万

发表于:2020-7-24 09:46

字体: | 上一篇 | 下一篇 | 我要投稿

 作者:佚名    来源:网络

#
漏洞
分享:
  到2020年的前六个月,已经报告了9000多个新漏洞,而且我们有望在今年看到20,000多个新漏洞报告-Skybox Security揭示了新记录
  
  重塑人们的工作方式
  移动漏洞增加50%突显了公司网络与个人网络之间界限模糊的危险
  勒索软件在COVID-19大流行期间蓬勃发展,新样本数量增加了72%
  对关键基础设施(包括医疗保健公司和研究实验室)的攻击加剧了混乱
  Skybox Security研发副总裁兼首席技术官Ron Davidson说:“全球COVID-19大流行彻底改变了组织及其员工的工作方式。”
  “由于大多数员工现在都在远程工作,因此网络范围已大大拓宽–确保此范围的安全现在已成为首要的战略重点。组织需要能够识别出个人和专业设备中存在的缺陷。
  “他们还需要能够对扩展网络进行建模,以便他们能够了解所有潜在的攻击媒介。如果他们不具备这些功能,那么他们将无法管理大量20,000个新漏洞,从而容易受到攻击;在全球金融不确定的时候,他们无法负担的东西。”
  勒索软件越来越受欢迎
  该报告中还值得注意的是勒索软件的流行性增加,今年上半年新样本的数量增加了72%。
  Skybox Security威胁情报团队负责人Sivan Nir对这一上升趋势发表了评论。
  “在大流行的最初几个月中,我们观察到77个勒索软件活动,其中包括针对关键任务研究实验室和医疗保健公司的几次活动。攻击者的重点和能力很明确:他们有手段对组织造成严重的财务和声誉损害。全面的网络可见性以及上下文相关的,数据丰富的情报可为您提供针对性的补救策略的迫切需求。”
  
  移动漏洞增加
  该报告进一步显示,移动漏洞的数量增加了50%。这种增加完全是由新的Android缺陷驱动的(从去年的230个增加到今年的484个,增加了110%),之后新的iOS漏洞数量从152个减少了23%到117个。
  在过去的几年中,这种增加可能不会引起安全主管的关注,但是在COVID-19大流行使公司和家庭空间之间的界限模糊之后,它强调了确保所有可能的访问点安全的重要性。
  为了抵御大流行和由此产生的新威胁形势,组织需要将准确,最新的威胁情报纳入其漏洞管理策略。

      本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理。

《2023软件测试行业现状调查报告》独家发布~

关注51Testing

联系我们

快捷面板 站点地图 联系我们 广告服务 关于我们 站长统计 发展历程

法律顾问:上海兰迪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪ICP备05003035号

沪公网安备 31010102002173号