在2022年第一季度,82%的组织攻击是由受害者面向外部的攻击面中的已知漏洞引起的。这些未修补的漏洞将与人为错误相关的财务损失比例降至非常低的18%。这些数据来自TetraDefense及其季度报告,该报告显示,在2022年1月至2022年3月期间,针对美国组织的网络攻击数量显着增加。该报告的发布并没有使员工信息更加安全,也没有解决缺乏安全性的问题.Tetra透露,企业缺乏多因素认证(MFA)机制和凭证泄露仍然是攻击团伙利用的主要因素。外部风险-攻击的主要途径这项研究检查了根本原因攻击点(RPOC)。RPOC是威胁行为者进入受害组织的初始入口点,被认为是已知的外部暴露漏洞,或者是用户执行的恶意操作或系统配置错误的结果。根据该报告,由未打补丁的系统引起的事件比由员工错误引起的事件给组织造成的损失高54%。研究人员在“外部脆弱性”和“危险的外部暴露”之间划清界限。根据TetraDefense的定义,外部漏洞是攻击者利用公开的漏洞攻击受害者网络的事件。另一方面,危险的外部暴露包括IT设施的错误配置,例如留下可供对手用来攻击系统的面向Internet的端口。TetraDefense在报告中表示,这些行动被认为是有风险的,因为针对这些问题的缓解措施依赖于组织持续的安全警惕和长期执行严格的安全标准。研究发现,有风险的外部风险敞口占组织损失的57%。痛定思痛TetraDefense数据显示,由于企业对Log4Shell漏洞的广泛研究和防御,该漏洞的利用程度已降至最低,仅是第三大被利用的外部漏洞,占22事件响应案例总数的百分比。MicrosoftExchange漏洞ProxyShell反超Log4Shell取得领先。TetraDefense透露,近18%的事件是由组织内个别员工的无意行为引起的。据TetraDefense称,超过一半(54%)的RPOC事件是由员工打开恶意文件引起的,研究人员分析称,这些事件中的大多数是由随机针对个人和组织的恶意电子邮件活动组成的。另一个重大事件是威胁行为者滥用受损凭证,占涉及用户行为的事件的23%。报告显示,在多个网站上使用相同的密码是导致凭证泄露和帐户接管的主要因素之一。TetraDefense表示,如果其中一个站点遭到破坏并且凭据泄露到暗网上,这些凭据可能会被用来破坏使用相同用户名和密码对的其他系统。在TetraDefense最近的调查结果中,医疗保健行业约占2022年第一季度报告事件总数的20%。除了医疗保健行业,TetraDefense还收集了12个不同垂直行业的信息,包括金融、教育、制造和建筑。补丁的必要性根据TetraDefense的报告,RPOC事件中外部漏洞应急响应的中位成本比“用户行为”RPOC事件高出约54%。在这一点上,TetraDefense指出,及时修补的做法几乎已成为一种非常重要的做法,因为众所周知,它在降低网络风险方面发挥着极其重要的作用。TetraDefense补充说,为了更好地防止犯罪分子利用外部漏洞,组织需要及时了解他们的攻击面并根据风险确定软件补丁的优先级,同时确保他们有适当的防御措施来保护他们的系统。研究人员观察到目前活跃在暗网上的多个网络犯罪集团。TetraDefense总结说,发现如此多的黑客组织也表明组织在保护自己方面仍然面临挑战,因为即使一个攻击组织变得不活跃或被执法部门取缔,仍然有几个黑客。其他十个团体正积极试图破坏他们。本文翻译自:https://threatpost.com/lead-causes-of-q1-attacks/180096/如有转载请注明出处。
