网络安全公司Rapid7日前在一份分析2026年安全形势的报告中指出,依赖攻击前兆信号开展响应的“预测式安全”模式已经走到尽头。
Rapid7表示,漏洞在披露后往往很快就会被用于真实攻击,留给厂商和防守方的“预测窗口”正迅速消失。报告称,攻击者通常会在漏洞公开后的几天内完成武器化,等到厂商发布补丁、企业完成修补部署时,时间往往已经不够。
据SecurityWeek报道,Rapid7网络威胁情报部门副总裁Christian Beek表示,攻击者的能力和意图并未突然发生变化,真正改变的是漏洞被武器化和滥用的速度。
报告认为,IAB(Internet Access Brokers)是推动这一变化的重要因素之一。这类参与者专门买卖初始访问权限,而信息窃取型恶意软件(Infostealers)则成为提升其运作效率的重要工具。
与此同时,勒索软件带来的损失也在持续扩大。与勒索软件相关的数据泄露帖子数量,已从2024年的6034条增至2025年的8835条,同比增长46.4%。攻击方式也在发生变化。Christian Beek表示,一些犯罪分子在窃取数据后,不再执着于部署勒索软件,而是转向在多个论坛或公开网站上出售数据。
针对这一趋势,Rapid7提出以“先发制人安全”(preemptive security)作为替代思路,即不再等待攻击信号出现,而是提前消除攻击得手所需条件。公司表示,启用多因素认证(MFA)、更换凭据、管理OAuth令牌、实施加密,以及对新增SaaS应用开展自动化审计,都是落实先发制人安全的基础措施。
Rapid7强调,若要在2026年有效管理网络风险,企业必须从根本上转向先发制人安全,并将管理重点从围绕告警和响应展开的传统漏洞管理,转向以情报驱动的优先级排序和提前处置为核心的暴露面管理模式。
Chi-gyu Hwang
delight@d-today.co.kr