卡巴斯基警告:越来越多的Linux用户遭遇漏洞利用攻击
与前一年相比,2024 年的漏洞总数继续攀升,卡巴斯基专家警告称,网络犯罪分子越来越多地使用权限提升方法和利用数字系统中的漏洞。针对操作系统(包括Linux)的攻击有持续增长的趋势,Linux正逐渐取代其他软件类别成为主要攻击目标。更多详情请参见卡巴斯基最新报告《2024年第四季度漏洞利用与漏洞》。
卡巴斯基数据显示,操作系统成为公开可用漏洞利用所攻击的最主要的软件类别(占57.5%),其次是网络浏览器(5.4%)和微软Office应用程序(2.7%)。
与2023年相比,2024年遭遇漏洞利用攻击的Linux用户数量有所增加。具体而言,2024年第四季度,此类用户的比例较2023年同期高出1.5倍。
高级持续性威胁 (APT) 攻击中利用的漏洞:
APT攻击中常被利用的漏洞列表突显了网络犯罪分子目标软件的变化。2024年,MS Office应用程序重回十大最常被利用的软件类型之列,扭转了前一年的下降趋势。PAN-OS 漏洞也首次上榜。远程访问系统和企业数据处理解决方案再次成为易受攻击的应用程序之一。这些数据凸显了一个关键问题:未能及时安装已发现的漏洞的补丁,而攻击者则迅速利用这些漏洞。
卡巴斯基大中华区总经理郑启良表示:“面对网络安全的新形势,2024年的数据尤为引人关注。卡巴斯基的最新报告揭示,操作系统特别是Linux正成为网络攻击的主要目标,漏洞总数持续攀升,且网络犯罪分子愈发擅长利用这些漏洞进行权限提升。这要求我们不仅要加强系统的日常防护,更要重视漏洞的及时发现与修补,以防患于未然,确保国家与企业的网络安全不受侵害。”
“回顾2024年,我们发现几个决定性趋势:已登记漏洞总数显著增加,概念验证漏洞利用减少,被开发者视为关键漏洞的比例保持稳定,与去年水平一致。这些发展反映了网络威胁日益复杂,以及迫切需要主动防御以领先于攻击者的迫切需求,”卡巴斯基安全专家Alexander Kolesnikov表示。
根据MITRE ATT&C的数据,尽管2024年关键漏洞数量与2023年持平,但已等级的CVE(常见漏洞和披露)总数从2023年的25,011个激增至2024年的29,976个,增长了20%。
更多有关2024年第四季度的漏洞以及漏洞利用等威胁环境详情,请访问Securelist。
为了在不断变化的威胁环境中保持安全,卡巴斯基建议组织:
· 必须在安全的虚拟环境中进行漏洞利用调查。
· 确保对基础设施进行全天候(24/7)监控,重点关注边界防御。
· 通过及时安装安全更新,保持稳健的补丁管理流程。要设置并自动执行这一流程,请使用漏洞评估和补丁管理工具以及卡巴斯基漏洞数据源。
· 部署可靠的解决方案来检测和阻止企业设备上的恶意软件,同时部署全面的工具,包括事件响应方案、员工培训计划和最新的网络威胁数据库。
