信息來(lái)源：Cnbeta

根據(jù)Tenable公司安全反應(yīng)小組（SRT）的一份新報(bào)告，從2020年1月到10月，全球共有730起公開(kāi)漏洞披露事件，導(dǎo)致超過(guò)220億份記錄被曝光。據(jù)分析，35%的入侵與勒索軟件攻擊有關(guān)，造成了重大的財(cái)務(wù)損失，而14%的入侵是由于電子郵件泄露造成的。

攻擊者主要依賴(lài)未修補(bǔ)的漏洞，并將多個(gè)漏洞鏈接在一起。從2015年到2020年，報(bào)告的通用漏洞披露（cve）數(shù)量以36.6%的平均年增長(zhǎng)率增長(zhǎng)。2020年，報(bào)告了18358個(gè)cve，比2019年報(bào)告的17305個(gè)增加了6%。

像谷歌Chrome、Firefox、IE和 Edge這樣的網(wǎng)絡(luò)瀏覽器一直是零日漏洞的主要目標(biāo)，占所有被廣泛利用的漏洞的35%以上。

Tenable的工作人員研究工程師Satnam Narang表示，考慮到微軟每個(gè)月周二發(fā)布的補(bǔ)丁和甲骨文每個(gè)季度更新的關(guān)鍵補(bǔ)丁上的數(shù)百個(gè)漏洞，很難確定修復(fù)的優(yōu)先級(jí)。

為了最大程度避免受到影響，建議大家注意網(wǎng)絡(luò)安全，確保出現(xiàn)漏洞時(shí)能及時(shí)修復(fù)。