香港 - - 2021年7月14日 - 全球网络保安方案领导厂商(东京证券交易所股票代码:)发布最新研究,呼吁企业机构应集中资源修补风险最高的漏洞。Trend Micro Research 发现,网络地下论坛贩卖的漏洞攻击手法有 22% 都已存在超过三年以上,这些维持多年的老旧漏洞仍然值得注意并应尽速修补。
参考“网络犯罪地下市场 N-Day 漏洞攻击手法的兴衰”报告:。
趋势科技香港及澳门区顾问总监李浩然指出:“黑客深知企业很难判断漏洞的优先次序并尽速加以修补,而我们的研究也显示,这样的延误经常让黑客有机可乘。一个漏洞或漏洞攻击手法的寿命并不会因为厂商释出修补更新就中止。事实上,一些老旧的漏洞攻击手法,由于在价格上的优势反而在地下论坛上更受黑客欢迎。所以,对企业机构来说,虚拟补丁依旧是降低已知及未知威胁风险的最佳方式。”
报告同时点出老旧漏洞及漏洞攻击手法所带来的一些风险,包括:
地下市场上历史最悠久的是针对 Microsoft 远端程序代码执行(RCE)漏洞 CVE-2012-0158 进行的攻击。 CVE-2016-5195(又名 Dirty Cow)漏洞攻击手法至今已有五年以上历史,但依然长青。 2020 年,WannaCry 仍是网络上侦测最多的恶意程序家族,截至 2021 年 3 月全球仍有超过 70 万个装置暴露于其风险中。 过去两年来,47% 的网络黑客都是攻击 Microsoft 的产品。报告也指出,过去两年 Zero-Day 跟 N-Day 漏洞的市场有逐渐衰退的趋势。一部分的原因应该是因为漏洞悬赏计划发挥功能,例如趋势科技的 Zero Day Initiative(ZDI),另一个原因则是所谓的“存取即服务”(Access-as-a-Service)开始崛起,而且已成为漏洞攻击市场上的一股索尼量。
存取即服务能提供漏洞攻击手法,并已完成需要高深技术的困难程序,让买家轻松使用,目前市场上的价格最低从 1,000 美元开始。
随著上述趋势逐渐结合,企业将面临更大的风险。2020 年,每天都有将近 50 个新的漏洞(CVE)发布,令信息保安团队面临前所未有的庞大压力,必须随时掌握补丁的优先次序并快速进行部署,而这样的影响已经逐步浮现。今日的现况是每当有新的漏洞出现,企业平均需要近 51 天才能修补这个漏洞。所以,将是消除这类信息保安漏洞的重要关键。虚拟补丁是以网络入侵防护技术为基础来防堵漏洞或保护已中止支持系统的方式,能有效防范已知及未知的威胁。
趋势科技为网络信息保安方案全球领导厂商,致力创建一个安全的数码信息交换世界。凭著 30 多年的信息保安专业经验、全球威胁情报与持续不断的创新,趋势科技跨云端、网络、装置及用户端的网络信息保安平台随时守护著全球数十万家企业机构及数百万用户。趋势科技身为云端及企业网络信息保安领导厂商,我们的平台提供了各种强大的进阶威胁防御技术,专为如 AWS、Microsoft 及 Google 的环境提供最优化、中央化视野及更快更有效的侦测及回应威胁。趋势科技共有 7000 多名员工,遍布全球 65 个国家及地区,协助企业机构保护其连网世界。
趋势科技