过去一年网络安全的首要威胁是什么？来看看这个报告

gtxyzz 安全防护 2022-12-07 356浏览 0

2021年2月，IBM安全团队 X-Force发布了《2021威胁情报指数》，报告显示，漏洞利用成为2020年的首要威胁。

对攻击者来说，寻找和利用网络中未打补丁的问题或常见的漏洞和暴露(CVE)是成功率最高的方法，这也是最常见的获得网络初始访问权的途径。

事实上，漏洞利用的成功率已经超过了钓鱼邮件，在很大程度上取代了凭证窃取，成为攻击者渗透网络的最可靠方法。

现状：新漏洞虽多，但旧漏洞威胁更大

X-Force数据显示，Citrix服务器的目录遍历漏洞(CVE-2019-19871)是2020年被利用最多的漏洞。

虽然这个相对较新的漏洞占据了榜单的Top地位，但在2020年十大被利用最多的漏洞榜单中，以往的安全漏洞占据了主导地位，前10名中只有2个是在2020年发现的。

由于前几年的安全漏洞仍在对尚未打补丁的设备和组织造成威胁，漏洞的累积效应使得它们遭受攻击的机率逐年增加。

自1988年以来，每年发现的新漏洞数量总体呈上升趋势。2020年发现的新漏洞数量为17992个，到2020年底，发现的漏洞总数达到180171个，达到最高点。

过去一年网络安全的首要威胁是什么？来看看这个报告

1988-2020年每年新发现和累积的漏洞(

继续浏览有关安全的文章