全球领先

认证服务商

国家首批首批CA机构

官方、权威、可信

漏洞、漏洞利用及工具包(简介与数据)

简介
  Ponemon Institute 最近的研究表明,2012 年网络攻击次数增加了42%,网络犯罪造成的损失上升了 6%。企业付出巨大代价,蒙受的平均损失达 591,780 美元。12 鉴于漏洞及漏洞利用的获取更加容易,网络罪犯谋利能力的提高是意料之中的事。要发现漏洞,创造漏洞利用方式,然后使用漏洞发起攻击,需要具备各种技能。对于网络罪犯而言,幸好有黑市的存在,在黑市上他们能以工具包的形式购买到所需的技能。黑客发现并利用或销售漏洞。工具包编写者发现或购买漏洞利用代码,然后将该代码编入其“产品”中。随后,网络罪犯购买或窃取最新版本的工具包,并通过这些工具包发起大量攻击,根本不用学习所需技能即可完成整个过程。

  概览

  •   零日漏洞的使用率提高了,2012 年从 8% 增长到 14%。
  •   黑市越来越高端,形成了数十亿美元的在线犯罪产业。
  •   漏洞通常在公开发布之后,随之被商品化并添加到 Web 攻击工具包中。
  •   2012 年偷渡式 Web 攻击增长了三分之一,可能是由于恶意广告的推动。
  •   本年度约有 60 万台 Mac 受到 Flashback 恶意软件的感染。
  •   2011 年影响甚微的 Sakura 工具包,如今在基于 Web 的工具包攻击中占据约 22%,年中某些时候甚至超越了 Blackhole。

 数据
    2010 – 2012 年浏览器漏洞

漏洞、漏洞利用及工具包(简介与数据)-1

2010 – 2012 年插件漏洞

漏洞、漏洞利用及工具包(简介与数据)-2

 总的漏洞


 漏洞、漏洞利用及工具包(简介与数据)-1

  •   2012 年报告漏洞 5,291 个,
  •   2011 年为 4,989 个。
  •   2012 年每月报告漏洞大致在300 到 500 个之间波动。
  •   2012 年共有 85 个公开的SCADA(监控和数据采集)漏洞,较 2011 年的 129 个有显著减少。
  •   2012 年确认的移动设备漏洞为 415 个,2011 年为315 个。

零日漏洞


 漏洞、漏洞利用及工具包(简介与数据)-4

零日漏洞指的是,在漏洞为公众所知晓且尚未公开发布修补程序之前,便报告已被广泛利用的漏洞。
2012 年总共报告了 14 个零日漏洞。
每个月最多曾报告过 3 个零日漏洞。

最新文章:

在线咨询

您好,请问有什么可以帮助您?

SSL证书/代码(数字)签名证书/https证书

天威诚信