2020漏洞报告：CVE数量将创新高

根据Skybox Security最新发布的2020年漏洞和威胁趋势报告，2020年漏洞数量有可能突破新的记录——超过20,000个，其中移动漏洞数量在2020年大幅增加。

报告指出，漏洞的激增表明企业在大规模远程工作时难以管理网络风险。

2020年上半年业界共提交了9000个漏洞，报告预测2020年的的漏洞总数有望翻倍。2019年新增CVE17,304个。如果没有基于风险的自动补丁程序管理系统，企业将难以缓解如此之多的问题，很容易受到攻击。

漏洞快速增长的部分原因是Android操作系统漏洞的激增：根据Skybox的统计，Android漏洞同比增长了50％。

报告称：“这种增长是同时发生的，这是由于全球向大规模远程劳动力迁移，越来越多的家庭网络和个人设备接入公司网络。”

“漏洞增长趋势意味着企业应当加强访问控制，并提高网络入口和出口点的可见性。”

报告还显示，2020年上半年新勒索软件变种同比增长26％，增幅领先于特洛伊木马（23％）、僵尸网络（21％）、后门（15％）和RAT（15％）。

报告声称在大流行的最初几个月中观测到77个新的勒索软件活动，因为越来越多的网络犯罪分子试图利用未打补丁的系统，激增的远程办公人员以及不堪重负的IT团队。

报告指出：

新冠肺炎疫情完全重塑了组织及其员工的工作方式。由于大多数员工现在都在远程工作，因此网络范围已急剧扩大，对企业来说当务之急是重新确认网络的边界和范围。

“组织需要能够识别个人和专业设备中存在的漏洞。他们还需要能够对扩展的网络进行新的威胁建模，以便他们能够了解所有潜在的攻击媒介。”

参考资料

2020年漏洞与威胁趋势报告（年中更新）：

https://lp.skyboxsecurity.com/WICD-2020-07-WW-VT-Trends_Reg.html