2023年Unit 42攻擊面威脅報告

時間:2023-11-03 09:30:49 發(fā)布人:myadmin 來源:派拓網(wǎng)絡(luò)PANW 點擊量:

派拓網(wǎng)絡(luò)威脅情報團隊Unit 42在《2023年Unit 42攻擊面威脅報告》中揭示了有關(guān)攻擊面管理(ASM)的一些重要安全觀察結(jié)果。該報告將云環(huán)境的動態(tài)性與威脅者利用新漏洞的速度進行了對比。報告發(fā)現(xiàn),網(wǎng)絡(luò)犯罪分子正在利用公開后數(shù)小時內(nèi)出現(xiàn)的新漏洞。簡而言之,企業(yè)發(fā)現(xiàn)其管理攻擊面的速度和規(guī)模很難達到對抗威脅者自動化所需的程度。

由于缺乏對各種 IT資產(chǎn)和所有者的全面可見性,大多數(shù)企業(yè)都沒有意識到自身存在攻擊面管理問題。而導(dǎo)致這些未知風(fēng)險的罪魁禍?zhǔn)字皇沁h(yuǎn)程訪問服務(wù)暴露。派拓網(wǎng)絡(luò)發(fā)現(xiàn),近20%的網(wǎng)絡(luò)安全問題來自于遠(yuǎn)程訪問服務(wù)暴露。防御者需要時刻保持警惕,因為每個配置變化、新的云實例或新披露的漏洞都會開啟一場與攻擊者的新角逐。

該報告中值得關(guān)注的結(jié)論


攻擊者的行動速度堪比機器

現(xiàn)在,攻擊者能夠在幾分鐘內(nèi)掃描整個IPv4地址空間,尋找容易突破的目標(biāo)。
在分析的30個通用漏洞披露(CVE)中,有3個在公開后數(shù)小時內(nèi)就被利用,63%在公開后12周內(nèi)被利用。
在Unit 42分析的15 個遠(yuǎn)程代碼執(zhí)行(RCE)漏洞中,20%在公開后數(shù)小時內(nèi)成為勒索軟件團伙的攻擊目標(biāo),40%在公開后 8 周內(nèi)被利用。

云是主要的攻擊面

80%的安全漏洞存在于云環(huán)境中,本地安全漏洞僅占 19%。
位于云端的IT基礎(chǔ)設(shè)施始終處于不斷變化中,各行各業(yè)每月發(fā)生的變化在20%以上。
每月有近 50%的高風(fēng)險云托管漏洞是由于像云托管的新服務(wù)上線和/或舊服務(wù)被替換這樣的不斷變化造成的。
75%以上可公開訪問的軟件開發(fā)基礎(chǔ)設(shè)施漏洞出現(xiàn)在云端,成為攻擊者虎視眈眈的目標(biāo)。

遠(yuǎn)程訪問漏洞普遍存在

在Unit 42分析的企業(yè)中,85%以上在一個月內(nèi)至少有 25%的時間讓遠(yuǎn)程桌面協(xié)議(RDP)接入互聯(lián)網(wǎng),這導(dǎo)致他們?nèi)菀自獾嚼账鬈浖艉头欠ǖ卿洝?br /> 在Unit 42研究的9個行業(yè)中,有8個行業(yè)的RDP每月至少有25%的時間接入互聯(lián)網(wǎng),這使他們?nèi)菀自獾奖┝ζ平夤簟?br /> 一半的金融服務(wù)和政府機構(gòu)整月都存在RDP風(fēng)險。

攻擊面管理需求

要使安全運維(SecOps)團隊能夠切實縮短平均響應(yīng)時間(MTTR),就需要對全部企業(yè)資產(chǎn)擁有準(zhǔn)確的可見性,并能夠自動檢測這些資產(chǎn)的漏洞。像派拓網(wǎng)絡(luò)的Cortex Xpanse這樣領(lǐng)先的攻擊面管理解決方案可以讓安全運維團隊全面、準(zhǔn)確地了解其面向全球互聯(lián)網(wǎng)的資產(chǎn)和潛在的錯誤配置,從而持續(xù)發(fā)現(xiàn)、評估和降低攻擊面風(fēng)險。

Cortex Xpanse 是一項無代理自動化解決方案,可定期發(fā)現(xiàn) IT人員不了解或未監(jiān)控的資產(chǎn)。它每天對面向互聯(lián)網(wǎng)的資產(chǎn)進行超過 5000 億次掃描,幫助企業(yè)主動發(fā)現(xiàn)、了解所有聯(lián)網(wǎng)系統(tǒng)和易受攻擊的服務(wù)中的未知風(fēng)險。最重要的是,它還能幫助企業(yè)應(yīng)對這些風(fēng)險。Cortex Xpanse是少數(shù)既能讓企業(yè)看到自身漏洞,又能自動進行修復(fù)的解決方案。Cortex Xpanse 最近還推出了多項新功能,幫助企業(yè)利用現(xiàn)實世界的智能和AI輔助工作流程來更好地優(yōu)先應(yīng)對和處理攻擊面風(fēng)險。

顯然,驅(qū)動當(dāng)今安全運維中心(SOC)的傳統(tǒng)技術(shù)已經(jīng)過時,客戶需要大幅縮短平均響應(yīng)和修復(fù)時間。Cortex產(chǎn)品組合(如XSIAM等)結(jié)合AI和自動化技術(shù),徹底改變安全運維,幫助客戶提高敏捷性和安全性。

友情鏈接

總部/北區(qū)

地址:北京市海淀區(qū)高梁橋斜街42號院1號樓融匯國際大廈-3A層信亦宏達
電話:400-650-6601(9:00-18:00)
服務(wù)熱線:13522376611(7*24h)
傳真:+86 010-62260557-666
Email: service@sinynet.com

售前咨詢熱線 400-650-6601

關(guān)注信亦宏達

微信

微博

2012-2020 版權(quán)所有?信亦宏達網(wǎng)絡(luò)存儲技術(shù)(北京)有限公司 京ICP備09114115號-1

京公網(wǎng)安備 11010802032893號