根據(jù)谷歌威脅分析小組(TAG)和Mandiant聯(lián)合發(fā)布的最新報(bào)告,2023年全球范圍內(nèi)被利用的零日漏洞數(shù)量急劇上升,達(dá)到97個(gè),相比2022年的62個(gè)增長了超過50%。這一顯著增長表明,網(wǎng)絡(luò)安全領(lǐng)域正面臨著前所未有的挑戰(zhàn),而攻擊者利用這些未知的安全缺陷發(fā)起入侵的能力也愈發(fā)強(qiáng)大。
零日漏洞,即軟件開發(fā)商尚未發(fā)現(xiàn)或尚未發(fā)布補(bǔ)丁的安全缺陷,對網(wǎng)絡(luò)安全構(gòu)成巨大威脅。由于防御軟件無法識別這些漏洞,攻擊者能夠輕易利用它們發(fā)起攻擊,令被攻擊者措手不及。報(bào)告中指出,去年披露的零日漏洞中,約58個(gè)的攻擊動(dòng)機(jī)已確定,其中48個(gè)被用于間諜活動(dòng),凸顯了零日漏洞在情報(bào)收集方面的巨大價(jià)值。
從攻擊目標(biāo)來看,智能手機(jī)、操作系統(tǒng)、網(wǎng)絡(luò)瀏覽器和各種應(yīng)用程序等終端平臺和產(chǎn)品成為犯罪分子的主要攻擊對象。谷歌報(bào)告指出,共有61個(gè)零日漏洞對這些目標(biāo)產(chǎn)生了影響。在移動(dòng)操作系統(tǒng)領(lǐng)域,Android和iOS的漏洞被利用數(shù)量均有所上升,分別達(dá)到了9個(gè)和9個(gè),高于前一年的3個(gè)和4個(gè)。瀏覽器方面,Chrome和Safari也分別有8個(gè)和11個(gè)漏洞被利用。而在桌面操作系統(tǒng)方面,Windows以17個(gè)被利用的零日漏洞高居榜首。
值得注意的是,盡管零日漏洞的利用數(shù)量有所上升,但與2021年相比,由財(cái)務(wù)獲利動(dòng)機(jī)的黑客利用零日漏洞的數(shù)量卻有所下降。這在一定程度上得益于瀏覽器和操作系統(tǒng)廠商在漏洞緩解措施上的積極投入,使得攻擊者利用某些類型漏洞實(shí)施攻擊的難度增加。蘋果、谷歌和微軟等終端平臺廠商的努力,對降低可被利用的零日漏洞數(shù)量和類型起到了積極作用。
專家指出,面對零日漏洞利用的不斷增加,企業(yè)和個(gè)人用戶需保持高度警惕,加強(qiáng)安全防護(hù)措施。這包括及時(shí)更新操作系統(tǒng)和軟件補(bǔ)丁、使用安全的網(wǎng)絡(luò)連接、定期備份重要數(shù)據(jù)等。同時(shí),政府和相關(guān)機(jī)構(gòu)也應(yīng)加強(qiáng)網(wǎng)絡(luò)安全監(jiān)管和合作,共同應(yīng)對這一全球性的挑戰(zhàn)。
網(wǎng)絡(luò)安全形勢日益嚴(yán)峻,零日漏洞的利用已成為網(wǎng)絡(luò)安全領(lǐng)域的一大難題。谷歌威脅分析小組和Mandiant的這份報(bào)告提醒我們,必須采取更加有效的措施來防范和應(yīng)對零日漏洞帶來的風(fēng)險(xiǎn),確保網(wǎng)絡(luò)安全不受侵害。
原創(chuàng)文章,作者:Google,如若轉(zhuǎn)載,請注明出處:http://2079x.cn/article/640971.html