新發(fā)布的研究報告顯示，相比2020年，去年在供應商尚未修復之時就遭到利用的零日軟件漏洞數(shù)量翻了一番;同時，最具影響力的漏洞中超過一半都始于零日漏洞利用。

網(wǎng)絡安全公司Rapid7研究了2021年最有可能威脅企業(yè)的50個影響最大的漏洞。這些漏洞中的43個遭到在野利用，其中20個是在補丁發(fā)布前就已遭利用。研究顯示，遭利用的漏洞中一半以上是在漏洞公開披露后一周之內(nèi)即被利用，已知漏洞利用的平均時間從2020年的42天急速縮短到了2021年的12天。

報告稱，毫不意外，大約60%的大范圍漏洞威脅部署在勒索軟件攻擊中;總體而言，去年針對性不高的機會性廣撒網(wǎng)式攻擊有所增加。

Rapid7漏洞研究經(jīng)理Caitlin Condon表示：“攻擊者規(guī)模經(jīng)濟在其中起到了重要作用：常見技術中的關鍵漏洞越來越容易被勒索軟件和加密貨幣挖礦團伙快速武器化，這些團伙依賴大范圍漏洞利用開展攻擊行動牟利。兩三個APT組織跟機會性攻擊者一起利用關鍵漏洞的實例也是存在的?！倍?，由于此類信息越來越容易找到和共享，行業(yè)會看到更多這種攻擊。

3月29日，Condon發(fā)推稱：“2021年零日攻擊創(chuàng)下歷史新高已成行業(yè)共識。我們特意沒有在數(shù)據(jù)中索引零日攻擊，但仍然看到零日攻擊大幅上升。更糟的是，半數(shù)以上的‘大范圍’威脅始于零日漏洞利用。簡直瘋狂?！?/p>

Rapid7的報告詳細介紹了漏洞和攻擊鏈趨勢，包括去年暴露并遭到攻擊的Microsoft Exchange和Windows Print Spooler(后臺打印程序)漏洞。報告顯示，零日攻擊激增是漏洞利用時間窗口縮小的主要原因，給企業(yè)應對最新威脅和修復漏洞帶來了更大的壓力。

Condon向安全媒體透露：“最重要的是，安全和IT團隊一直高壓運轉。我們可以通過數(shù)據(jù)驗證這一點：在過去一年半中，安全和IT團隊一直全天候對抗各種威脅，而且他們的工作還包括復雜的風險溝通和實際運營工作。由于新冠疫情揮之不去的影響，他們中的許多人不得不用有限的資源完成工作。其次，在漏洞披露后數(shù)天或數(shù)小時內(nèi)即出現(xiàn)大規(guī)模漏洞利用的世界里，企業(yè)最好掌握漏洞風險管理的基礎知識，這樣才能定義和迭代應急措施?！?/p>

“這種狀況下，分層防御也是關鍵。風險形勢愈發(fā)嚴峻的環(huán)境中，最矛盾的一點是，指導方針依然保持穩(wěn)定?？梢韵胂蟪啥蛇^經(jīng)濟困難時期：多樣化，別恐慌，風物長宜放眼量。”

Rapid7《2021年漏洞情報報告》：https://www.rapid7.com/products/insightvm/vulnerability-report-hub-page/