信息來源：Cnbeta

根據(jù)Tenable公司安全反應(yīng)小組（SRT）的一份新報告，從2020年1月到10月，全球共有730起公開漏洞披露事件，導(dǎo)致超過220億份記錄被曝光。據(jù)分析，35%的入侵與勒索軟件攻擊有關(guān)，造成了重大的財務(wù)損失，而14%的入侵是由于電子郵件泄露造成的。

攻擊者主要依賴未修補(bǔ)的漏洞，并將多個漏洞鏈接在一起。從2015年到2020年，報告的通用漏洞披露（cve）數(shù)量以36.6%的平均年增長率增長。2020年，報告了18358個cve，比2019年報告的17305個增加了6%。

像谷歌Chrome、Firefox、IE和 Edge這樣的網(wǎng)絡(luò)瀏覽器一直是零日漏洞的主要目標(biāo)，占所有被廣泛利用的漏洞的35%以上。

Tenable的工作人員研究工程師Satnam Narang表示，考慮到微軟每個月周二發(fā)布的補(bǔ)丁和甲骨文每個季度更新的關(guān)鍵補(bǔ)丁上的數(shù)百個漏洞，很難確定修復(fù)的優(yōu)先級。

為了最大程度避免受到影響，建議大家注意網(wǎng)絡(luò)安全，確保出現(xiàn)漏洞時能及時修復(fù)。