正文内容


可修补和可预防的安全漏洞成为第一季度攻击的主要原因

admin 于 2022-07-04 18:33 发布在 人才招聘  |  点击数:

2022 年第一季度,82% 的组织攻击是由受害者面向外部的攻击面中的已知漏洞引起的。这些未修补的漏洞使得由于人为错误相关的财务损失所占的比例降到了很低,后者只占 18%。

这些数字来自于 Tetra Defense 及其季度报告,该报告揭示了 2022 年 1 月至 3 月期间针对美国组织的网络攻击数量明显上升。

该报告的发表并没有让员工的信息更加安全,或使得缺乏安全性的问题得到解决。Tetra 透露,企业缺乏多因素认证(MFA)机制,以及凭证的泄露,仍然是攻击组织进行利用的主要因素。

外部风险—攻击的主要途径

该研究探讨了攻击中的根源点(RPOC)。RPOC 是威胁者进入受害组织的初始入口点,被认为是外部暴露的已知漏洞,或者是由用户执行的恶意行为或系统的错误配置造成的。

根据该报告,由未打补丁的系统引起的攻击事件给组织带来的损失比由雇员失误引起的事件多 54%。

研究人员在 " 外部漏洞 " 和 " 危险的外部暴露 " 之间划出一条界限。

根据 Tetra Defense 的定义,外部漏洞是指攻击者利用公开的漏洞来攻击受害者的网络的事件。另一方面,危险的外部暴露包括 IT 设施配置的失误,比如留下一个面向互联网的端口,该端口可被对手用来攻击系统。

Tetra Defense 在报告中说,这些行为被认为是有风险的,因为这些问题的缓解措施依赖于一个组织持续性的安全警惕和长期执行严格的安全标准。

研究发现,风险性的外部暴露占组织损失的 57%。

痛定思痛,吸取教训

根据 Tetra Defense 的数据,由于企业对 Log4Shell 漏洞的广泛研究和防御,该漏洞利用的情况降到了最低,仅仅是第三大被利用的外部漏洞,占总事件响应案例的 22%。微软 Exchange 漏洞 ProxyShell 超过了 Log4Shell,处于领先地位。

Tetra Defense 透露,近 18% 的事件是由组织中的员工个人无意中的行为造成的。

Tetra Defense 指出,在 RPOC 事件中,超过一半(54%)是由员工打开恶意文件造成的,研究人员分析说,这些大多数的事件包括随机针对个人和组织的恶意电子邮件攻击活动。

另一个主要事件是威胁者滥用被破坏的凭证,这在涉及用户行为的事件中占了 23%。报告显示,在多个网站上使用同一密码是导致凭证泄露和账户被接管的主要因素之一。

Tetra Defense 说,如果其中一个网站出现了漏洞,凭证被泄露到暗网上,这些凭证可以被用来破坏其他使用同一对用户名和密码的系统。

在 Tetra Defense 最近的调查结果中,医疗保健行业在 2022 年第一季度报告的事件总数中约占 20%。除了医疗行业外,Tetra Defense 还收集了 12 个不同垂直行业的信息,包括金融、教育、制造和建筑。

打补丁的必要性

根据 Tetra Defense 的报告, RPOC 的事件中外部漏洞应急响应的成本的中位数要比 " 用户行为 " 的 RPOC 事件高出 54% 左右。

Tetra Defense 指出,在这一点上,及时进行打补丁的做法几乎已经成为一种非常重要的做法,因为众所周知,它在降低网络风险方面发挥着极其重要的作用。

Tetra Defense 补充说,为了更好的防止犯罪分子针对外部漏洞进行利用,企业需要及时了解他们的攻击面,并根据风险来确定软件修补的优先次序,同时确保他们拥有保护其系统的防御措施。

研究人员观察到目前有多个网络犯罪集团活跃在暗网上。Tetra Defense 总结说,发现有如此多的黑客团体,这也显现了组织在保护自己方面的仍然面临着很大的挑战,因为即使一个攻击团体变得不活跃或被执法部门取缔,那么仍然有几十个其他团体在积极的尝试破坏他们。

盈盈彩票平台,盈盈彩票官网,盈盈彩票网址,盈盈彩票下载,盈盈彩票app,盈盈彩票开户,盈盈彩票投注,盈盈彩票购彩,盈盈彩票注册,盈盈彩票登录,盈盈彩票邀请码,盈盈彩票技巧,盈盈彩票手机版,盈盈彩票靠谱吗,盈盈彩票走势图,盈盈彩票开奖结果