到2020年的前六個月，已經報告了9000多個新漏洞，而且我們有望在今年看到20,000多個新漏洞報告-Skybox Security揭示了新記錄。

重塑人們的工作方式

• 移動漏洞增加50%突顯了公司網絡與個人網絡之間界限模糊的危險
• 勒索軟件在COVID-19大流行期間蓬勃發展，新樣本數量增加了72%
• 對關鍵基礎設施(包括醫療保健公司和研究實驗室)的攻擊加劇了混亂

Skybox Security研發副總裁兼首席技術官Ron Davidson說：“全球COVID-19大流行徹底改變了組織及其員工的工作方式。”

“由于大多數員工現在都在遠程工作，因此網絡范圍已大大拓寬–確保此范圍的安全現在已成為首要的戰略重點。組織需要能夠識別出個人和專業設備中存在的缺陷。

“他們還需要能夠對擴展網絡進行建模，以便他們能夠了解所有潛在的攻擊媒介。如果他們不具備這些功能，那么他們將無法管理大量20,000個新漏洞，從而容易受到攻擊;在全球金融不確定的時候，他們無法負擔的東西。”

勒索軟件越來越受歡迎

該報告中還值得注意的是勒索軟件的流行性增加，今年上半年新樣本的數量增加了72%。

Skybox Security威脅情報團隊負責人Sivan Nir對這一上升趨勢發表了評論。

“在大流行的最初幾個月中，我們觀察到77個勒索軟件活動，其中包括針對關鍵任務研究實驗室和醫療保健公司的幾次活動。攻擊者的重點和能力很明確：他們有手段對組織造成嚴重的財務和聲譽損害。全面的網絡可見性以及上下文相關的，數據豐富的情報可為您提供針對性的補救策略的迫切需求。”

移動漏洞增加

該報告進一步顯示，移動漏洞的數量增加了50%。這種增加完全是由新的Android缺陷驅動的(從去年的230個增加到今年的484個，增加了110%)，之后新的iOS漏洞數量從152個減少了23%到117個。

在過去的幾年中，這種增加可能不會引起安全主管的關注，但是在COVID-19大流行使公司和家庭空間之間的界限模糊之后，它強調了確保所有可能的訪問點安全的重要性。

為了抵御大流行和由此產生的新威脅形勢，組織需要將準確，最新的威脅情報納入其漏洞管理策略。