卡巴斯基報(bào)告顯示，越來越多的Linux和Windows用戶遭遇漏洞利用攻擊

卡巴斯基最新數(shù)據(jù)顯示，2025年上半年，遭遇漏洞利用攻擊的Windows和Linux用戶數(shù)量相比2024年有所增加。根據(jù)cve.org的數(shù)據(jù)，2025年上半年登記在冊的漏洞總數(shù)也較往年同期呈現(xiàn)上升趨勢，攻擊者正積極利用漏洞作為入侵用戶系統(tǒng)的工具。

完整信息請(qǐng)參閱卡巴斯基最新發(fā)布的《2025年第二季度漏洞與利用報(bào)告》。

漏洞利用程序是一種惡意軟件，旨在利用應(yīng)用程序或操作系統(tǒng)中現(xiàn)有的漏洞或缺陷來未經(jīng)授權(quán)地訪問系統(tǒng)。2025年第二季度，針對(duì)操作系統(tǒng)關(guān)鍵漏洞的漏洞利用程序占比達(dá)到64%（高于2025年第一季度的48%），其次是第三方應(yīng)用程序（29%）和瀏覽器（7%）。

與2024年相比，2025年遭遇漏洞利用攻擊的Linux用戶數(shù)量呈上升趨勢。具體而言，2025年第二季度受影響用戶數(shù)量比2024年同期高出50多點(diǎn)，而2025年第一季度的數(shù)字更是接近2024年同期的兩倍。

2025年第一季度和第二季度遭遇漏洞利用攻擊的Windows用戶數(shù)量也呈上升趨勢：2025年第一季度比2024年第一季度增長了25個(gè)點(diǎn)，2025年第二季度比2024年第二季度增長了8個(gè)點(diǎn)。

高級(jí)持續(xù)性威脅 (APT) 攻擊中利用的漏洞既包括新的零日漏洞，也包括已知的漏洞。這些漏洞最常被用于訪問系統(tǒng)和提升權(quán)限。更多詳細(xì)信息請(qǐng)參見Securelist上的相關(guān)報(bào)告。

“攻擊者正越來越多地采用權(quán)限提升手段，利用數(shù)字系統(tǒng)中的薄弱環(huán)節(jié)實(shí)施攻擊。隨著漏洞數(shù)量的不斷增長，持續(xù)優(yōu)先修復(fù)已知漏洞以及使用能夠減輕漏洞利用后行為的軟件至關(guān)重要。首席信息安全官 (CISO) 應(yīng)該通過查找和清除攻擊者可能在受感染系統(tǒng)上使用的命令和控制植入物來應(yīng)對(duì)漏洞利用的后果，”卡巴斯基安全專家Alexander Kolesnikov表示。

卡巴斯基大中華區(qū)總經(jīng)理鄭啟良表示：“當(dāng)前網(wǎng)絡(luò)攻擊者正頻繁借權(quán)限提升等手段，利用數(shù)字系統(tǒng)漏洞發(fā)起攻擊，Windows與Linux用戶面臨的漏洞利用威脅持續(xù)加劇，組織必須積極主動(dòng)應(yīng)對(duì)，迅速修補(bǔ)漏洞、保持警惕的監(jiān)控，這要求個(gè)人與企業(yè)優(yōu)先修復(fù)已知漏洞、選用能阻斷漏洞后續(xù)危害的軟件，積極主動(dòng)應(yīng)對(duì)、選擇可靠的安全解決方案，抵御日益復(fù)雜的威脅” 。

在不斷變化的數(shù)字戰(zhàn)場中，攻擊者正不遺余力地完善其策略，以利用系統(tǒng)漏洞。隨著漏洞數(shù)量不斷攀升，組織必須積極主動(dòng)應(yīng)對(duì)。迅速修補(bǔ)漏洞、保持警惕的監(jiān)控，以及部署可靠的安保解決方案，都是我們抵御這些日益復(fù)雜的威脅所必需的屏障。

根據(jù)cve.org的數(shù)據(jù)，2025年上半年，無論是高危漏洞的數(shù)量還是注冊CVE（通用漏洞披露）的總數(shù)均大幅增加。2024年初，每月注冊的CVE數(shù)量約為2600個(gè)，全年呈增長趨勢。相比之下，2025年每月注冊的CVE數(shù)量已超過4000個(gè)。

面對(duì)不斷變化的威脅環(huán)境，要確保安全，卡巴斯基建議組織和企業(yè)采取以下措施：

· 務(wù)必在安全的虛擬環(huán)境中調(diào)查漏洞利用行為。

· 對(duì)基礎(chǔ)設(shè)施進(jìn)行 24/7 全天候監(jiān)控，重點(diǎn)關(guān)注邊界防御。

· 建立健全的補(bǔ)丁管理流程，及時(shí)安裝安全更新。為實(shí)現(xiàn)該流程的搭建與自動(dòng)化，請(qǐng)使用漏洞評(píng)估與補(bǔ)丁管理工具及卡巴斯基漏洞數(shù)據(jù)訂閱服務(wù)。

· 在公司設(shè)備上部署可靠的解決方案來檢測和阻止惡意軟件，同時(shí)配備全面的工具，包括事件響應(yīng)方案、員工培訓(xùn)計(jì)劃和最新的網(wǎng)絡(luò)威脅數(shù)據(jù)庫。

關(guān)于卡巴斯基

卡巴斯基是一家成立于1997年的全球網(wǎng)絡(luò)安全和數(shù)字隱私公司。迄今為止，卡巴斯基已保護(hù)超過十億臺(tái)設(shè)備免受新興網(wǎng)絡(luò)威脅和針對(duì)性攻擊�？ò退够�不斷將深度威脅情報(bào)和安全技術(shù)轉(zhuǎn)化成創(chuàng)新的安全解決方案和服務(wù)，為全球的個(gè)人用戶、企業(yè)、關(guān)鍵基礎(chǔ)設(shè)施和政府提供安全保護(hù)。該公司全面的安全產(chǎn)品組合包括領(lǐng)先的個(gè)人設(shè)備數(shù)字生活保護(hù)、面向企業(yè)的專業(yè)安全產(chǎn)品和服務(wù)，以及用于對(duì)抗復(fù)雜且不斷演變的數(shù)字威脅的網(wǎng)絡(luò)免疫解決方案。我們?yōu)閿?shù)百萬個(gè)人用戶及近20萬企業(yè)客戶守護(hù)他們最珍視的數(shù)字資產(chǎn)。要了解更多詳情，請(qǐng)?jiān)L問www.kaspersky.com。