青藤云安全-2022漏洞管理指南-21

2022漏洞管理指南 在过去的一年里，由于漏洞的原因，发生了两件骇人听闻的安全事件：2021 年伊始，安全行业遇到了前所未有的 Solar Winds 供应链攻击;2021 年结束时，又发现了更令人震惊的Log4Shell 漏洞，影响到数以亿计的设备。除此之外，漏洞的发展呈现出以下态势： 新增漏洞达到有史以来最高数量。2021 年公布的新漏洞有 20175 个，比 2020 年的 18341个有所增长，数量再创新高。这是有史以来报告漏洞最多的一年，也是 2018 年以来漏洞数量同比增长最大的一年。这些新增漏洞和历史漏洞累计形成了庞大的漏洞库，让安全和运维团队更难对漏洞进行优先级排序和补救。 加密劫持和勒索软件导致产生新的恶意软件。过去一年里，恶意软件行业继续涌现出各种各样的恶意软件，特别是加密劫持和勒索软件程序，这让威胁行为者更容易发动攻击并且很容易获得快钱。 威胁者利用漏洞的速度加快。有数据显示，在野漏洞利用的数量增加了 24%，这表明网络犯罪分子现在利用新漏洞的速度加快，留给安全团队在真正发生攻击前检测并处理漏洞的时间更短了。 在漏洞数量快速增长，攻击者攻