网络安全服务商Randori近日发布了一份调查报告,列出了最有可能被网络攻击者攻击或利用的IT资产。在Solarwinds黑客攻击一周年之际,在经历了网络安全动荡的一年,尤其是勒索软件和供应链攻击之后,这份调查报告试图阐明导致IT资产遭受网络攻击的原因。IT资产安全趋势目前,每15个企业中就有一个在运行某个版本的SolarWinds。15%的企业运行的是过时版本的iis6,微软已经6年不支持该版本了。38%的企业使用思科的自适应安全设备(ASA)防火墙,该防火墙具有公开漏洞的历史。46%的企业正在运行CitrixNetScaler,它有数据泄露的历史,如果被黑客攻击可能会获得很高的特权。3%的企业仍在运行旧版本的MicrosoftOutlookWebAccess(OWA),例如版本15.2.659或更早版本,尽管最近Exchange遭到黑客攻击和一些已知的漏洞利用。超过25%的企业的远程桌面协议(RDP)被泄露给外界,这将增加包括勒索软件在内的网络攻击风险。Randori首席技术官DavidWolpoff说。“我相信易受攻击的SolarWinds实例不是由于疏忽而是由于无知而存在的。许多企业很难知道它们在互联网上泄露了什么。云迁移和在家远程工作的激增大大增加了受损资产的数量,人们不能再依赖现有的安全策略来了解这些资产及其攻击面。许多人认为,根据严重程度对漏洞进行优先排序将确保安全,但事实并非如此。网络攻击者的想法不同,漏洞严重程度只是其中之一网络攻击者衡量的因素很多。我们希望通过发布这份调查,让您更深入地了解网络攻击者的思维方式,并将网络攻击者逻辑应用于他们的安全计划以防止这种情况发生。”
