首頁 科技新聞 趨勢科技呼籲企業全力修補高風險漏洞

分享
文章

趨勢科技呼籲企業全力修補高風險漏洞

Media OutReach
趨勢科技呼籲企業全力修補高風險漏洞

網絡犯罪地下市場發售漏洞攻擊手法逾兩成為超過三年以上漏洞

 

香港 - Media OutReach - 2021年7月14日 - 全球網絡保安方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)發佈最新研究,呼籲企業機構應集中資源修補風險最高的漏洞。Trend Micro Research 發現,網絡地下論壇販賣的漏洞攻擊手法有 22% 都已存在超過三年以上,這些維持多年的老舊漏洞仍然值得注意並應儘速修補。

 

參考「網絡犯罪地下市場 N-Day 漏洞攻擊手法的興衰」報告:https://www.trendmicro.com/vinfo/hk/security/news/vulnerabilities-and-exploits/trends-and-shifts-in-the-underground-n-day-exploit-market

 

趨勢科技香港及澳門區顧問總監李浩然指出:「黑客深知企業很難判斷漏洞的優先次序並儘速加以修補,而我們的研究也顯示,這樣的延誤經常讓黑客有機可乘。一個漏洞或漏洞攻擊手法的壽命並不會因為廠商釋出修補更新就中止。事實上,一些老舊的漏洞攻擊手法,由於在價格上的優勢反而在地下論壇上更受黑客歡迎。所以,對企業機構來說,虛擬補丁依舊是降低已知及未知威脅風險的最佳方式。」

 

報告同時點出老舊漏洞及漏洞攻擊手法所帶來的一些風險,包括:

  • 地下市場上歷史最悠久的是針對 Microsoft 遠端程式碼執行(RCE)漏洞 CVE-2012-0158 進行的攻擊。
  • CVE-2016-5195(又名 Dirty Cow)漏洞攻擊手法至今已有五年以上歷史,但依然長青。
  • 2020 年,WannaCry 仍是網絡上偵測最多的惡意程式家族,截至 2021 年 3 月全球仍有超過 70 萬個裝置暴露於其風險中。
  • 過去兩年來,47% 的網絡黑客都是攻擊 Microsoft 的產品。

 

報告也指出,過去兩年 Zero-Day 跟 N-Day 漏洞的市場有逐漸衰退的趨勢。一部分的原因應該是因為漏洞懸賞計劃發揮功能,例如趨勢科技的 Zero Day Initiative(ZDI),另一個原因則是所謂的「存取即服務」(Access-as-a-Service)開始崛起,而且已成為漏洞攻擊市場上的一股新力量。

 

存取即服務能提供漏洞攻擊手法,並已完成需要高深技術的困難程序,讓買家輕鬆使用,目前市場上的價格最低從 1,000 美元開始。

 

隨著上述趨勢逐漸結合,企業將面臨更大的風險。2020 年,每天都有將近 50 個新的漏洞(CVE)發佈,令資訊保安團隊面臨前所未有的龐大壓力,必須隨時掌握補丁的優先次序並快速進行部署,而這樣的影響已經逐步浮現。今日的現況是每當有新的漏洞出現,企業平均需要近 51 天才能修補這個漏洞。所以,虛擬補丁將是消除這類資訊保安漏洞的重要關鍵。虛擬補丁是以網絡入侵防護技術為基礎來防堵漏洞或保護已中止支援系統的方式,能有效防範已知及未知的威脅。

 

關於趨勢科技

 

趨勢科技為網絡資訊保安方案全球領導廠商,致力建立一個安全的數碼資訊交換世界。憑著 30 多年的資訊保安專業經驗、全球威脅情報與持續不斷的創新,趨勢科技跨雲端、網絡、裝置及用戶端的網絡資訊保安平台隨時守護著全球數十萬家企業機構及數百萬用戶。趨勢科技身為雲端及企業網絡資訊保安領導廠商,我們的平台提供了各種強大的進階威脅防禦技術,專為如 AWS、Microsoft 及 Google 的環境提供最佳化、中央化視野及更快更有效的偵測及回應威脅。趨勢科技共有 7000 多名員工,遍布全球 65 個國家及地區,協助企業機構保護其連網世界。www.trendmicro.com.hk

 

#趨勢科技

FaceBook
最新網路流行話題掌握 歡迎一起加入
分享至Facebook

FACEBOOK粉絲留言版

你可能會想看的文章
Fortinet發布《2021 上半年全球資安威脅報告》:遠距使用者成重點目標 勒索軟體攻擊激增10倍 2021上半年網絡攻擊暴增 趨勢科技攔截逾400億威脅 值得關注的勒索軟體組織,Palo Alto Networks發現新的威脅 996爆肝要人命 不容忽視的中國勞工權 台積電供應鏈出頭天 孕育跨域電力菁英!工研院攜手產學研 提供百萬獎學金及工作媒合 電商網購逆境增長 資訊安全成重要防線 產官研界代表齊聚 啟動台灣淨零行動 竹籃打水一場空!恐怖主義再起  中國還沒從塔利班撈到好處 反先自陷險地 趨勢科技偵測逾 1,300 萬次針對Linux 雲端環境的惡意程式事件 健康美當道!飲食×運動×醫美全攻略 捧友,呷飽味!25家知名餐飲品牌重磅推出暖心回饋 布萊N私房美食攻略「從早餐吃到宵夜」 再抽萬元呷飽金 蔡總統接受日本「文藝春秋」月刊視訊專訪 12星座2021年8月15日運勢 全球型5G ETF再領風騷 後疫情商機這個最好 全球型5G ETF再領風騷 後疫情商機這個最好 8月行情 3個不可不知內資出奇兵 櫃買大發威 股東會行情 2021唇膏流行色+眼影推薦新色在這~YSL小黑條未開賣先轟動,BB絕美五花肉打亮再推3新色,還有蘿拉跟MAC! 選對股,死錢變活錢看準趨勢 火箭股一把抓 蘋概股門票買了嗎? 蘋概股就是Q3投資主旋律!
大家都在看
影/莉婭結婚百日爆震撼彈 認登記... 包裝搞烏龍!重症肌無力藥誤裝安眠... 快新聞/台南一口氣增8例!黃偉哲... 未來新冠疫苗接種第1劑 指揮中心... 今日本土新增一例,在新北... 回不去了! 饒舌女星葛仲珊宣布退... 鴻騰女工程師確診,最新足跡曝光... KTV、電子遊戲場有望開放 指揮... 才說要選市議員!楊實秋兒拍「小女...

首頁 科技新聞 趨勢科技呼籲企業全力修補高風險漏洞