2024上半年漏洞累計(jì)發(fā)現(xiàn)17518個(gè)，同比增長11%

網(wǎng)絡(luò)安全公司 Flashpoint 發(fā)布最新報(bào)告，稱 2024 年上半年（1-6 月）累計(jì)發(fā)現(xiàn) 17518 個(gè)漏洞，數(shù)量同比增加 11%，其中超過 45% 的漏洞 CVSSv3 中被評為“高危”或“關(guān)鍵”。

援引報(bào)道稱，信息竊取類惡意軟件不斷增加，今年上半年有 1300 多萬臺設(shè)備受到感染，5300 多萬個(gè)憑證被泄露。

Redline 是最多產(chǎn)的信息竊取軟件，感染了 300 多萬臺主機(jī)，流出了 1000 多萬個(gè)被盜憑據(jù)。這些數(shù)據(jù)正被用來推動(dòng)日益復(fù)雜和破壞性更大的勒索軟件攻擊。

美國仍然是勒索軟件組織的主要目標(biāo)，其次是英國和加拿大。造成這種持續(xù)關(guān)注的因素包括：高知名度目標(biāo)的存在、支付高額贖金的可能性以及摧毀復(fù)雜的勒索軟件操作所面臨的總體挑戰(zhàn)。

LockBit（勒索軟件即服務(wù)提供商）仍然是最多的勒索軟件形式，半年來共發(fā)生 428 起攻擊，超過了 Play 的 175 起和 RansomHub 的 169 起。