XMCyber??的研究团队发布了报告的结果,涵盖了整个2021年近200万个端点、文件、文件夹和云资源的分析。今天的安全工具已经使企业能够检测到各种错误配置、错误和其他安全漏洞。然而,他们未能展示这些看似无关的问题如何创建隐藏的攻击路径,黑客可以利用这些路径在混合云环境中移动并危及关键资产。该报告从攻击者的角度出发,展示了他们一旦在网络中站稳脚跟就可以轻松地移动关键业务资产。关键见解94%的关键资产可以在初始突破点的四个步骤内受到损害75%的企业关键资产在当前的安全状况下可能已经受到损害73%的主要攻击技术涉及管理不善或凭证被盗95%的企业用户拥有可以公开的长期访问密钥每次发现新的远程代码执行(RCE)技术时,78%的企业都愿意妥协路径中断,企业可以减少80%的问题,否则这些问题会占用安全资源、人为错误等)。混合云计算架构特别容易受到攻击,因为攻击者可以利用安全漏洞在网络中获得立足点,然后在本地和云应用程序之间横向移动。该报告概述了跨本地和云环境的多个攻击路径的安全漏洞和安全问题,展示了风险可见性在整个网络中的重要性。“现代企业正在投资越来越多的平台、应用程序和其他技术工具来加速业务发展,但他们往往没有意识到所有这些技术的互联已经构成了重大风险。”XMCyber??的研究主管ZurUlianitzky说。“当孤立的团队负责网络中的不同安全组件时,没有人能看到全局。一个团队可能会忽视一个看似很小的风险,却没有意识到从更大的角度来看,它可能是通往隐藏攻击路径中关键资产基础的门户。为了能够跟上当今的技术和业务需求,必须优先修复攻击路径。”
