網絡犯罪地下市場發售漏洞攻擊手法逾兩成為超過三年以上漏洞
香港 – Media OutReach – 2021年7月14日 – 全球網絡保安方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)發佈最新研究,呼籲企業機構應集中資源修補風險最高的漏洞。Trend Micro Research 發現,網絡地下論壇販賣的漏洞攻擊手法有 22% 都已存在超過三年以上,這些維持多年的老舊漏洞仍然值得注意並應儘速修補。
參考「網絡犯罪地下市場 N-Day 漏洞攻擊手法的興衰」報告:https://www.trendmicro.com/vinfo/hk/security/news/vulnerabilities-and-exploits/trends-and-shifts-in-the-underground-n-day-exploit-market。
趨勢科技香港及澳門區顧問總監李浩然指出:「黑客深知企業很難判斷漏洞的優先次序並儘速加以修補,而我們的研究也顯示,這樣的延誤經常讓黑客有機可乘。一個漏洞或漏洞攻擊手法的壽命並不會因為廠商釋出修補更新就中止。事實上,一些老舊的漏洞攻擊手法,由於在價格上的優勢反而在地下論壇上更受黑客歡迎。所以,對企業機構來說,虛擬補丁依舊是降低已知及未知威脅風險的最佳方式。」
報告同時點出老舊漏洞及漏洞攻擊手法所帶來的一些風險,包括:
- 地下市場上歷史最悠久的是針對 Microsoft 遠端程式碼執行(RCE)漏洞 CVE-2012-0158 進行的攻擊。
- CVE-2016-5195(又名 Dirty Cow)漏洞攻擊手法至今已有五年以上歷史,但依然長青。
- 2020 年,WannaCry 仍是網絡上偵測最多的惡意程式家族,截至 2021 年 3 月全球仍有超過 70 萬個裝置暴露於其風險中。
- 過去兩年來,47% 的網絡黑客都是攻擊 Microsoft 的產品。
報告也指出,過去兩年 Zero-Day 跟 N-Day 漏洞的市場有逐漸衰退的趨勢。一部分的原因應該是因為漏洞懸賞計劃發揮功能,例如趨勢科技的 Zero Day Initiative(ZDI),另一個原因則是所謂的「存取即服務」(Access-as-a-Service)開始崛起,而且已成為漏洞攻擊市場上的一股新力量。
存取即服務能提供漏洞攻擊手法,並已完成需要高深技術的困難程序,讓買家輕鬆使用,目前市場上的價格最低從 1,000 美元開始。
隨著上述趨勢逐漸結合,企業將面臨更大的風險。2020 年,每天都有將近 50 個新的漏洞(CVE)發佈,令資訊保安團隊面臨前所未有的龐大壓力,必須隨時掌握補丁的優先次序並快速進行部署,而這樣的影響已經逐步浮現。今日的現況是每當有新的漏洞出現,企業平均需要近 51 天才能修補這個漏洞。所以,虛擬補丁將是消除這類資訊保安漏洞的重要關鍵。虛擬補丁是以網絡入侵防護技術為基礎來防堵漏洞或保護已中止支援系統的方式,能有效防範已知及未知的威脅。
關於趨勢科技
趨勢科技為網絡資訊保安方案全球領導廠商,致力建立一個安全的數碼資訊交換世界。憑著 30 多年的資訊保安專業經驗、全球威脅情報與持續不斷的創新,趨勢科技跨雲端、網絡、裝置及用戶端的網絡資訊保安平台隨時守護著全球數十萬家企業機構及數百萬用戶。趨勢科技身為雲端及企業網絡資訊保安領導廠商,我們的平台提供了各種強大的進階威脅防禦技術,專為如 AWS、Microsoft 及 Google 的環境提供最佳化、中央化視野及更快更有效的偵測及回應威脅。趨勢科技共有 7000 多名員工,遍布全球 65 個國家及地區,協助企業機構保護其連網世界。www.trendmicro.com.hk
#趨勢科技