蝉鸣报告(原爱报告知识星球)
近日,工业和信息化部电子第五研究所软件与系统研究院联合深信服科技股份有限公司发布了《2024上半年网络安全漏洞态势报告》。该报告深入分析了2024年上半年网络安全漏洞的发展态势,包括漏洞公开披露情况、0day漏洞利用情况、攻防场景下的漏洞利用趋势,以及开源软件漏洞和人工智能技术对安全漏洞的影响等多个方面。报告指出,随着技术的发展,网络安全漏洞的形态和利用手段不断演变,对网络安全防护能力提出了更高要求。这里面不仅包含了丰富的漏洞数据分析,还提供了对未来网络安全挑战的深刻见解,为网络安全行业提供了宝贵的参考和应对策略。
2024年上半年网络安全漏洞态势报告揭示了当前网络安全领域面临的严峻挑战。随着技术的不断进步,网络安全漏洞的形态和利用手段也在不断演变,给网络安全防护带来了新的考验。
报告指出,2024年上半年披露的漏洞数量达到了惊人的20548个,同比增长了46.16%。这一数字的增长,不仅预示着网络安全工作的紧迫性,也反映出网络安全漏洞的防御和修复需要更多的精力和资源。特别是0day漏洞的利用,由于其隐蔽性和突发性,对网络安全构成了巨大威胁。报告中提到,0day漏洞在野利用的平均周期为37天,这意味着从漏洞被利用到公开披露的时间窗口内,攻击者有足够的时间造成损害。
在漏洞利用的产品分布上,操作系统和浏览器的0day漏洞数量最多,尤其是浏览器0day漏洞的利用量整体呈下降趋势,这可能与主流浏览器采取的新防御措施有关。然而,第三方组件的0day漏洞利用量却呈上升趋势,这表明攻击者正越来越多地通过供应链攻击来渗透目标系统。
报告还特别提到了人工智能技术在网络安全中的应用。AI技术的发展,一方面为漏洞利用带来了新的变化,另一方面也为漏洞的防御提供了新的工具。例如,基于AI的自动化0day漏洞猎捕和漏洞优先级排序,可以快速识别和处理需要优先处置的漏洞,提高网络安全防护的效率。
开源软件的安全问题也是报告关注的重点。开源软件漏洞的威胁态势严峻,高危及以上漏洞占比超过40%。开源软件作为软件供应链的重要组成部分,一旦爆发严重漏洞,将对整个软件供应链带来极大的安全风险。因此,报告建议加快开源软件漏洞治理步伐,建立一体化协同共治体系,以应对日益严峻的网络安全挑战。
在攻防场景中,攻击者越来越多地使用逻辑漏洞进行攻击,这些漏洞利用相对隐蔽,不易被发现,但利用难度较低,为攻击者提供了更多操作空间。此外,攻击者还会利用一些默认对传输加密的漏洞,隐藏原始的攻击特征,让安全设备更难发现攻击。
报告还指出,2024年典型攻防场景中,攻击者通过供应商源代码审计等方式挖掘其漏洞进而进行供应链攻击,扩大攻击面。面对无法直接突破的目标,或者希望扩大攻击面影响范围时,供应链攻击是一个很好的选择。例如,社会服务相关部门的站点往往拥有较好的安全防御体系,直接攻击难以突破。但是相关业务下会拥有诸多服务平台,可以从相关的供应链公司中寻找突破口进行渗透,获取供应商的源代码并从中挖掘出任意密码用户重置、管理员密码泄漏、前台RCE等漏洞,进而拿下站点的权限。
总的来说,网络安全漏洞的态势日益严峻,需要我们投入更多的精力和资源来应对。通过加强网络安全防护能力,构建安全可信的网络环境,我们可以共同应对日益严峻的网络安全挑战。这篇文章的灵感来自于《2024上半年网络安全漏洞态势报告》,除了这份报告,还有一些同类型的报告也非常有价值,推荐阅读,这些报告我们都收录在同名星球,可以自行获取。
以上为节选样张,关注公众号【蝉鸣报告】回复领取PDF完整电子版(无广告)。
【蝉鸣报告】每日更新最新硬核报告,覆盖产业报告、全球化、经济报告、趋势等全领域。
