卡巴斯基发现与去年初相比,2023年年底到2024年,使用漏洞进行的攻击数量有所增加。尽管2024年攻击数量略有下降,但由于Linux系统日益受欢迎,这一趋势仍将持续存在。与2019-2022年平均水平相比,2023年的关键漏洞记录数量激增了3倍
漏洞利用程序是为在网络攻击中利用各种漏洞而设计的程序。最新的卡巴斯基安全网络数据显示,针对Linux用户的漏洞利用程序的攻击数量有所增加。研究表明,高峰期出现在2023年第四季度,而整体增长趋势在2024年仍将持续,尽管第一季度有略微下降。与去年同期相比,2024年1月至3月期间,利用各种漏洞利用程序的针对Linux用户的攻击增加了近130%。
Linux 在桌面操作系统市场越来越受欢迎。据Statcounter称,Linux的市场份额有所增长,用户数量也有所增加。“这一趋势非常准确地解释了我们所看到的Linux日益增长的威胁形势。未来,漏洞利用程序和攻击的数量可能会进一步增加,这凸显了安装补丁和拥有可靠安全解决方案的迫切性,”卡巴斯基安全专家Alexander Kolesnikov表示:“对于漏洞利用程序的开发人员而言,软件中存在的能够控制用户系统的漏洞具有最大的价值。”
过去四年,记录到的关键漏洞数量有所增加
过去四年,卡巴斯基记录到的通用漏洞披露(CVE)数量增加了65%,从2019年的15,000个增加到2023年的25,000个。此外,在过去一年中,研究人员和公司记录关键漏洞的频率是研究期间平均频率的三倍。从 2019 年到 2022 年,关键漏洞的年平均注册量为 413 个,到 2023 年,注册的绝对数量激增到 1213 个。
为确保企业网络安全,建议公司遵循以下建议:
· 全面了解您的基础架构,并密切监视其资产,特别关注边界部分。
· 实施补丁管理流程,检测基础设施中的易受攻击软件,并及时安装安全补丁。卡巴斯基端点安全和卡巴斯基漏洞数据源等解决方案可以在这方面提供帮助。
· 定期进行安全评估,在漏洞成为攻击者的入口之前识别并修补它们。
关于卡巴斯基
卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。迄今为止,卡巴斯基已保护超过十亿台设备免受新兴网络威胁和针对性攻击。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务,为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合,包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务,以及用于应对复杂和不断变化的数字威胁的网络免疫解决方案。我们还帮助全球220,000家企业客户保护最重要的东西。要了解更多详情,请访问www.kaspersky.com.
