证券简称:天融信 证券代码:002212
全天候7x24小时服务: 400-777-0777

上新了!天融信发布《2023年网络空间安全漏洞态势分析研究报告》-凯发k8国际首页登录

天融信《2023年网络空间安全漏洞态势分析研究报告》显示:漏洞总数呈现下降趋势,但高危漏洞数量仍然为增长态势,建议企业和组织采取综合性的防御措施!
发布时间:2024-01-04
浏览次数:2384
分享:

随着信息技术的迅猛发展和数字化转型的深入推进,网络空间已经成为人们生产、生活不可或缺的重要组成部分。与此同时,网络安全威胁也呈现出前所未有的复杂性和严峻性。

tips:点击文末“阅读原文”即可获取完整报告

安全漏洞,作为网络安全领域的核心问题之一,在这一年中频繁曝光,给全球各地的组织和个人带来了巨大挑战。2023年,网络空间安全漏洞态势呈现出总体数量降低,但影响范围扩大、利用难度降低的趋势。从传统的系统和应用漏洞,到新兴技术如云计算、物联网、车联网、人工智能等领域的安全隐患,各种类型的安全漏洞层出不穷。这些漏洞不仅威胁着网络系统的正常运行和数据安全,更可能对国家安全、社会稳定和经济发展产生深远影响。

据cnvd公开数据显示,2022年共披露漏洞23900枚,2023年共披露漏洞18635枚,同比降低22.03%。这表明,在过去一年里,安全运维人员加强了对系统安全的管理,降低了漏洞数量。其中,低危漏洞占5.85%,中危漏洞占46.93%,高危漏洞占47.22%。相对于低危漏洞,中危和高危漏洞的数量更多,需要安全运维人员提高警惕,加强对中高危漏洞的控制。

报告从「2023年度漏洞趋势概况」「2023年度在野利用漏洞概况」「2023年度高危漏洞预警情况概述」「2023年度总结及2024展望」四大部分,探究漏洞威胁的现状及发展趋势,为广大企事业客户、安全运维人员等应对漏洞威胁提供指导。

2023年度漏洞趋势概况

漏洞的统计与评判是评估网络安全情况的一个重要指标,天融信阿尔法实验室参考国家漏洞数据库数据,从「漏洞数量趋势」「漏洞增长趋势」「漏洞威胁等级统计」「漏洞影响对象类型统计」「漏洞产生原因统计」「漏洞引发威胁统计」「行业漏洞收录统计」「漏洞修复情况统计」对2023年披露的漏洞进行了全方位的统计分析。

国家漏洞库安全漏洞概况

(数据来自cnvd、cnnvd)

2023年度在野利用漏洞概况

通过对全网漏洞数据的分析,天融信筛选了2023年前100个在野利用漏洞进行统计。此次统计分析主要从「漏洞影响的厂商」「漏洞影响的平台」「漏洞类型」以及「exp公开情况」4个方面展开,并选取整理了cwe top25排名。

在野利用漏洞概况

(数据来自cybersecurity-help)

根据 mitre今年通过对公开可用的国家漏洞数据库中43996项数据,调研分析得出的cwe top25排名如下:

(数据来自mitre)

2023年度高危漏洞预警情况概述

2023年,天融信阿尔法实验室通过漏洞监测系统共监测发现各类漏洞信息35762条,经过漏洞监测系统自动智能筛选后留存高危漏洞信息361条,经过人工专家进一步研判后,最终发布了45条高危漏洞风险提示通告。涉及众多厂商的软件产品,由漏洞引发的安全威胁也多种多样,统计结果显示,主流操作系统是漏洞高发产品。2023年针对microsoft厂商漏洞预警次数达14次,其中windows系统的漏洞占大多数。

2023年预警的漏洞中,远程代码执行类漏洞占比最高,达到69%。这一类漏洞也是apt攻击者的重要方向和攻击武器,攻击者利用这类漏洞可以远程执行任意代码或者指令,有些漏洞甚至无需用户交互即可达到远程代码执行的效果,对目标网络和信息系统造成严重影响。此次统计分析主要从「漏洞预警厂商情况」「漏洞威胁情况」2个方面展开。

(数据来自天融信年度漏洞预警)

top10危害排名

2023年度总结及展望

2023年网络空间安全漏洞分析研究报告显示,漏洞总数呈现下降趋势,但高危漏洞数量仍然为增长态势。缓冲区溢出、输入验证不当和os命令注入是当前网络安全形势最为严峻的威胁,windows系统漏洞和远程代码执行漏洞最多,apache也占据了显著比例,任何一类漏洞都有可能造成蠕虫病毒传播事件或者勒索事件的爆发,用户应加强安全防护。

2023年的网络空间安全态势需要企业和组织采取综合性的防御措施。其中,重点包括实施供应商审查机制以抵御供应链攻击,加强账户安全以应对身份和凭证欺诈,建立漏洞管理体系以有效防范安全漏洞威胁,以及强化分段网络管理来提高数据安全应对能力。这些措施旨在面对日益复杂的网络威胁,确保网络系统和数据得到充分的保护,维护业务的正常运行和客户安全。

随着技术的发展,网络安全漏洞的趋势也在不断变化。预计到2024年,零日漏洞的利用将增加,云计算、物联网、车联网、人工智能等新兴技术领域成为重点攻击对象。勒索软件攻击将更加有针对性,生成式人工智能技术可能被用于更复杂的网络攻击并降低攻击门槛。开源软件的安全性将成为重点,越来越多的组织将开始采用零信任架构。人工智能将在漏洞预警和防御中发挥重要作用,iast将逐渐整合到全链路接口安全防御体系。

作为上市公司中成立最早的网络安全企业,天融信始终以捍卫国家网络空间安全为己任,积极发挥自身在监测预警与应急服务优势,全面掌握漏洞动态,持续为客户构建更加完善的网络安全防御能力,通过多维度数据采集分析、敏感信息及时预警,持续深入信息安全领域的监测与应急工作,及时监测网络空间的漏洞动态,提供快速的监测与预警服务。

天融信专注于强化云端情报融合、安全防护设备联动、云环境下的it资产安全管理等能力,将云上能力赋能本地,结合云端7×24小时在线研判,帮助各类客户构建涵盖检测发现、分析研判、情报预警、响应处置、持续监控的完整资产安全管理体系,有效助力客户数字化转型发展。

「点击阅读原文」获取详细报告

如有错漏之处,敬请指正!

在线咨询





在线留言





客户服务热线

400-777-0777
7*24小时服务

联系邮箱

servicing@topsec.com.cn

扫码关注
网站地图