卡巴斯基发现与去年初相比，2023年年底到2024年，使用漏洞进行的攻击数量有所增加。尽管2024年攻击数量略有下降，但由于Linux系统日益受欢迎，这一趋势仍将持续存在。与2019-2022年平均水平相比，2023年的关键漏洞记录数量激增了3倍

漏洞利用程序是为在网络攻击中利用各种漏洞而设计的程序。最新的卡巴斯基安全网络数据显示，针对Linux用户的漏洞利用程序的攻击数量有所增加。研究表明，高峰期出现在2023年第四季度，而整体增长趋势在2024年仍将持续，尽管第一季度有略微下降。与去年同期相比，2024年1月至3月期间，利用各种漏洞利用程序的针对Linux用户的攻击增加了近130%。

Linux 在桌面操作系统市场越来越受欢迎。据Statcounter称，Linux的市场份额有所增长，用户数量也有所增加。“这一趋势非常准确地解释了我们所看到的Linux日益增长的威胁形势。未来，漏洞利用程序和攻击的数量可能会进一步增加，这凸显了安装补丁和拥有可靠安全解决方案的迫切性，”卡巴斯基安全专家Alexander Kolesnikov表示：“对于漏洞利用程序的开发人员而言，软件中存在的能够控制用户系统的漏洞具有最大的价值。”

过去四年，记录到的关键漏洞数量有所增加

过去四年，卡巴斯基记录到的通用漏洞披露（CVE）数量增加了65%，从2019年的15,000个增加到2023年的25,000个。此外，在过去一年中，研究人员和公司记录关键漏洞的频率是研究期间平均频率的三倍。从 2019 年到 2022 年，关键漏洞的年平均注册量为 413 个，到 2023 年，注册的绝对数量激增到 1213 个。

为确保企业网络安全，建议公司遵循以下建议：

· 全面了解您的基础架构，并密切监视其资产，特别关注边界部分。

· 实施补丁管理流程，检测基础设施中的易受攻击软件，并及时安装安全补丁。卡巴斯基端点安全和卡巴斯基漏洞数据源等解决方案可以在这方面提供帮助。

· 定期进行安全评估，在漏洞成为攻击者的入口之前识别并修补它们。