近日谷歌Project Zero披露,2021年发现并披露零日漏洞利用案例最多的一年,共追踪到58个“在野”发生的零日漏洞利用案例,56个属于已公开的漏洞,只有2个是新颖漏洞,已公开的传统漏洞占比95%。
什么是零日漏洞?零日漏洞是指,厂商发现漏洞后还未发布安全补丁以前,则被恶意利用的安全漏洞,这些漏洞可能给其客户造成巨大的损失。
大多数零日漏洞都会抢在黑客利用之前进行修复,但这58个漏洞是软件厂商在修复以前,就被黑客发现或被利用的漏洞。
研究发现:恶意黑客采取的手段跟前几年比,其实没有太大变化,他们仍能依靠相同的漏洞模式与利用技术,在同样的攻击面上顺利得手。
黑客利用新漏洞2个,传统漏洞56个。这个趋势反映出两点问题。
1、各厂商在研发投入、漏洞修复方面积极投入,减少了零日漏洞利用。
2、用户不更新或不重视,没有及时修复漏洞,已公开的漏洞被黑客轻易利用。
去年3月能源巨头公司壳牌就遭遇漏洞利用攻击,攻击者利用Accellion的文件传输程序FTA的零日漏洞,获取到了壳牌公司服务器上的敏感数据,黑客以公开壳牌公司的敏感数据相要挟,要求壳牌公司支付巨额赎金。
安全专家称:77%的入侵与软件安全漏洞有关,仅这一种方式就让86%的公司中招。还有一种方式是选择已泄露的账户信息入侵各种服务器,包括入侵数据库管理系统和远程访问部门。研究指出:“通过已知的安全漏洞可入侵39%公司的局域网,而通过零日漏洞可以入侵14%的公司。”
避免各种漏洞对用户造成损失,用户应积极采取有效措施,避免和降低受到攻击的风险,同时任何不加保护的传输数据、存储数据都是不可靠的。
建议:
1、各大政企机构定期检查网络资源,及时更新系统和软件,尽可能弥补已知漏洞带来的威胁。
2、制定严格的数据文件管理制度并保证规定得到遵守;
3、建立网络技术保护体系,对机密且重要的数据一定要加密及备份,数据传存则严格执行加密及保护策略,确保数据的安全性。