2024年上半年网络安全漏洞和信息窃取恶意软件激增

关键要点

2024年上半年，发现超过17500个安全漏洞，比2023年同期增加了11。超过45的漏洞被评估为高危或严重级别。信息窃取恶意软件已经影响了超过1300万台设备，泄露了超过5300万个凭据。最活跃的信息窃取恶意软件包括RedLine、Risepro和Stealc。LockBit仍然是最活跃的勒索软件，其后是Play和RansomHub。

根据SiliconAngle的报道，2024年上半年，公开披露的安全漏洞和信息窃取恶意软件利用情况显著上升。在1月到6月之间，共报告了超过17500个漏洞，这一数量比2023年上半年的数据增加了11。按照Flashpoint网络威胁情报指数的数据，其中超过45的漏洞被评估为高危或严重。此外，已知的公共利用方式也比去年同期增加了6。

在信息窃取恶意软件方面，2024年上半年有超过1300万台设备受到了影响，泄露的凭据数量达到了5300多万个，成为了今年的主要趋势。最常见的信息窃取工具是RedLine，其次是Risepro和Stealc。Flashpoint的CEO Josh Lefkowitz表示：“网络威胁环境日益动荡且相互关联。漏洞和利用方式正在增加，威胁行为者正在利用这些弱点。”

白鲸加速器最新版

统计数据表

指标数量增幅报告的安全漏洞17500个11高危或严重漏洞的比例超过45受影响的设备数量超过1300万台泄露的凭据数量超过5300万个

结论

在2024年上半年，网络安全领域面临着越来越严峻的挑战，漏洞、恶意软件利用频率和网络威胁活动都在不断上升。企业和组织应加大对网络安全的重视，加强防护措施，以应对日益复杂的网络安全环境。