到2020年的前六個(gè)月，已經(jīng)報(bào)告了9000多個(gè)新漏洞，而且我們有望在今年看到20,000多個(gè)新漏洞報(bào)告-Skybox Security揭示了新記錄。

重塑人們的工作方式

• 移動(dòng)漏洞增加50%突顯了公司網(wǎng)絡(luò)與個(gè)人網(wǎng)絡(luò)之間界限模糊的危險(xiǎn)
• 勒索軟件在COVID-19大流行期間蓬勃發(fā)展，新樣本數(shù)量增加了72%
• 對(duì)關(guān)鍵基礎(chǔ)設(shè)施(包括醫(yī)療保健公司和研究實(shí)驗(yàn)室)的攻擊加劇了混亂

Skybox Security研發(fā)副總裁兼首席技術(shù)官Ron Davidson說(shuō)：“全球COVID-19大流行徹底改變了組織及其員工的工作方式。”

“由于大多數(shù)員工現(xiàn)在都在遠(yuǎn)程工作，因此網(wǎng)絡(luò)范圍已大大拓寬–確保此范圍的安全現(xiàn)在已成為首要的戰(zhàn)略重點(diǎn)。組織需要能夠識(shí)別出個(gè)人和專(zhuān)業(yè)設(shè)備中存在的缺陷。

“他們還需要能夠?qū)U(kuò)展網(wǎng)絡(luò)進(jìn)行建模，以便他們能夠了解所有潛在的攻擊媒介。如果他們不具備這些功能，那么他們將無(wú)法管理大量20,000個(gè)新漏洞，從而容易受到攻擊;在全球金融不確定的時(shí)候，他們無(wú)法負(fù)擔(dān)的東西。”

勒索軟件越來(lái)越受歡迎

該報(bào)告中還值得注意的是勒索軟件的流行性增加，今年上半年新樣本的數(shù)量增加了72%。

Skybox Security威脅情報(bào)團(tuán)隊(duì)負(fù)責(zé)人Sivan Nir對(duì)這一上升趨勢(shì)發(fā)表了評(píng)論。

“在大流行的最初幾個(gè)月中，我們觀察到77個(gè)勒索軟件活動(dòng)，其中包括針對(duì)關(guān)鍵任務(wù)研究實(shí)驗(yàn)室和醫(yī)療保健公司的幾次活動(dòng)。攻擊者的重點(diǎn)和能力很明確：他們有手段對(duì)組織造成嚴(yán)重的財(cái)務(wù)和聲譽(yù)損害。全面的網(wǎng)絡(luò)可見(jiàn)性以及上下文相關(guān)的，數(shù)據(jù)豐富的情報(bào)可為您提供針對(duì)性的補(bǔ)救策略的迫切需求。”

移動(dòng)漏洞增加

該報(bào)告進(jìn)一步顯示，移動(dòng)漏洞的數(shù)量增加了50%。這種增加完全是由新的Android缺陷驅(qū)動(dòng)的(從去年的230個(gè)增加到今年的484個(gè)，增加了110%)，之后新的iOS漏洞數(shù)量從152個(gè)減少了23%到117個(gè)。

在過(guò)去的幾年中，這種增加可能不會(huì)引起安全主管的關(guān)注，但是在COVID-19大流行使公司和家庭空間之間的界限模糊之后，它強(qiáng)調(diào)了確保所有可能的訪問(wèn)點(diǎn)安全的重要性。

為了抵御大流行和由此產(chǎn)生的新威脅形勢(shì)，組織需要將準(zhǔn)確，最新的威脅情報(bào)納入其漏洞管理策略。