Skybox Security发布《2022年漏洞和威胁趋势报告》

近日，Skybox Security发布了《2022年漏洞和威胁趋势报告》，随着当前网络安全风险的不算上升，网络威胁局势的不断演变的态势，报告针对性的进行了研究分析。报告指出：在网络威胁局势快速演变的过程中，企业不能再使用传统的工具和过时的漏洞处理方式来应对未来的网络威胁。当前以扫描和修补为主的传统防勒索病毒方案已经无法应对层出不穷的网络安全威胁。

新冠肺炎疫情仍然肆虐全球，疫情原因许多企业、组织的工作纷纷迁移到云计算中，IT和OT资产高速增加，导致攻击面大幅扩大。同时，新型网络威胁急剧增加，网络攻击已经越来越频繁。重大泄密事件在安全行业屡见不鲜，甚至涉及社会民生的关键基础设施都受到攻击。

《2022年漏洞和威胁趋势报告》分析

1、新型漏洞数量增长迅速

报告显示，2021年公布的新漏洞中共有20175个，比2020年的18341个大幅上升。这是迄今所报告的单年数量最多的漏洞，也是自2018年以来同比增幅最大的一年。新漏洞导致累计漏洞总数很庞大，因而安全团队比以往任何时候更难确定问题的优先级并解决问题。

2、OT威胁进一步加剧

运营技术（OT）中的漏洞从2020年的690个猛增至2021年的1295个，增幅达88%。与此同时，OT资产越来越多地连接到网络，关键基础设施及其他关键系统因而暴露在外。针对OT系统发动的攻击显著增多，干扰了组织的业务运营，甚至危及健康和安全。

3、新型恶意软件层出不穷

恶意软件团伙不断推出新型的恶意软件，尤其是加密货币劫持程序和勒索软件程序，两者分别猛增75%和42%。这些程序使威胁分子更容易发动攻击，并迅速牟利。它们表明了恶意软件开发人员响应新的市场机会和经济动因有多灵活。

4、攻击者和漏洞利用工具在迅速变化

漏洞猛增的同时，我们看到整个网络威胁领域也在迅速变化。网络犯罪已成为一个庞大的新兴行业，威胁分子通过一大批专门的产品和服务实施各种攻击，另外还有庞大的基础设施为秘密进行的沟通、协作和金融交易提供便利。

5、威胁分子更迅速地利用漏洞

如今在外面被利用的新漏洞的数量猛增24%，这使得网络犯罪分子利用新漏洞的机会更多，留给安全团队在遭到攻击之前检测和应对漏洞的时间更短了。

6、模式转变：从检测和响应变为优先考虑和预防

该报告描述的趋势指明了一个不可回避的结论：传统漏洞管理策略已与当前的现状完全脱节。以扫描和修补为主的方法太缓慢、太随意、太费力、太烧钱。它们无法揪出许多实际的威胁，同时又将宝贵的资源白白浪费在虚假警报上。

7、威胁应对建议

组织的网络安全人员迫切需要采用新一代工具和技术，由被动灭火改为积极预防，由采取手动做法改为使用自动化以提高效率，由随意的权宜之计改为有系统、全面且持续地降低风险。

四部分实现新兴的漏洞生命周期管理

1、全面发现：聚合来自所有资产（包括IT、OT和云）及网络各个角落的数据。这不仅需要主动扫描，还需要无需扫描的检测，结果可以全方位洞察攻击面。

2、精准确定优先级：漏洞数据整合到网络模型中，随后分析该数据以揭露暴露的风险。综合分析暴露的风险、危险程度、被利用的机率和资产重要性，以计算精确的风险分数，便于精准确定优先级。

3、针对性缓解和修复：自动化工具可识别和推荐有效又实用的措施，以应对和降低风险。这些措施不仅限于打补丁，还包括配置变更、网络隔离及更多方面。这使组织即便在补丁不切实际或没有补丁的情况下也能预防或限制攻击（包括零日攻击）。

4、长期监管：自动化工具可帮助安全人员实施和维护补救措施。工具可自动生成工单、跟踪性能和服务级别协议（SLA）、向团队告知需要更新的变更，以及确保问题得到了及时处理。