安全公司 Qualys 今日發布一份“2023 年網絡威脅安全回顧”報告，該公司聲稱，2023 年全球共披露了 26447 個計算機漏洞，為“歷年之最”，相比去年的 25050 個漏洞，多了 5.2%。

　　IT之家從報告中獲悉，在已披露的漏洞中，超過 7000 個漏洞具有“概念驗證利用代碼”，易被黑客用于實際攻擊，其中更有 115 個漏洞已經被黑客“廣泛利用”，雖然不及整體漏洞數量 1%，但已經十分危險。

　　今年黑客組織 LockBit 及 Clop 最為猖狂，兩者均使用“勒索軟件即服務”模式牟利，針對數千家公司進行攻擊，獲利價值數億美元的虛擬貨幣。

　　2023 年高危漏洞“平均被黑客利用的時間”約為 44 天。但報告指出，25% 漏洞在公布當天就被黑客利用，75% 的漏洞在發布后 19 天內被利用。

　　在已發現的 206 個漏洞中，有 32.5% 的漏洞位于網絡基礎設施或 Web 應用程序領域，而這些領域傳統上很難通過常規手段進行防護。