Palo Alto Networks(派拓網(wǎng)絡(luò ))發(fā)布首份《Unit 42網(wǎng)絡(luò )威脅趨勢研究報告》

發(fā)布時(shí)間:2022-7-27 16:24    發(fā)布者:eechina
關(guān)鍵詞: 網(wǎng)絡(luò )攻擊
隨著(zhù)遠程辦公逐漸成為新常態(tài),企業(yè)網(wǎng)絡(luò )安全也要與時(shí)俱進(jìn)。邊界的消除擴大了網(wǎng)絡(luò )威脅的范圍,企業(yè)需要從根本上轉變網(wǎng)絡(luò )安全的防護思路,才能應對那些繞過(guò)檢測、善于躲避的自動(dòng)化威脅。

近日,Palo Alto Networks(派拓網(wǎng)絡(luò ))發(fā)布首份《2022 年Unit 42網(wǎng)絡(luò )威脅趨勢研究報告》。在報告中,Palo Alto Networks(派拓網(wǎng)絡(luò ))就2021年新出現的11,841個(gè)網(wǎng)絡(luò )漏洞分享了專(zhuān)業(yè)見(jiàn)解,并揭示了今明兩年需要注意的20個(gè)新興高級威脅。這些洞察和預測有助于企業(yè)了解網(wǎng)絡(luò )威脅形勢的演變方式,降低安全風(fēng)險,為企業(yè)的網(wǎng)絡(luò )安全保駕護航。

網(wǎng)絡(luò )攻擊愈演愈烈,威脅范圍不斷擴大

盡管防御手段持續升級,但近年來(lái)網(wǎng)絡(luò )威脅趨勢不僅沒(méi)有放緩,反而呈指數增長(cháng)。僅在2021年,對Log4Shell的利用就高達數百萬(wàn)次。不僅攻擊數量顯著(zhù)增加,而且基于文件的威脅惡意比例較前一年幾乎翻了一番。除此之外,關(guān)于不斷發(fā)展的網(wǎng)絡(luò )威脅格局,報告還有一些重要發(fā)現:
•        2021年一共發(fā)生了2.62億次網(wǎng)絡(luò )攻擊,主要針對高危漏洞。
•        據統計,針對關(guān)鍵漏洞的攻擊中,75%涉及遠程代碼執行,這是攻擊者最喜歡的利用類(lèi)型。因為他們通常能借此破壞并接管目標計算機,從而對受害者的網(wǎng)絡(luò )擁有更高的控制和訪(fǎng)問(wèn)權。
•        雖然攻擊技術(shù)不斷迭代,但舊版的惡意軟件并未完全退出市場(chǎng)。在去年檢測到的惡意軟件中,Barber是最常見(jiàn)和最主流的,而其早在2004年就被首次發(fā)現。
•        從地理位置分析,來(lái)自美國的攻擊數量最多,占全部攻擊流量的近68%,其次是俄羅斯聯(lián)邦(5.6%)、中國大陸(4.0%)和德國(3.2%)。假設攻擊者確實(shí)通過(guò)盜用本地服務(wù)器偽裝了定位,那么這更提醒企業(yè)在部署網(wǎng)絡(luò )安全的過(guò)程中要盡量減少計算機被盜用的可能性,將攻擊行為扼殺在萌芽中。

面對愈演愈烈的攻擊態(tài)勢,企業(yè)需要持續優(yōu)化安全策略,積極應對隨時(shí)可能出現的各種威脅。

警惕自動(dòng)化攻擊繞過(guò)防御,快速反應規避風(fēng)險

目前,攻擊者主要通過(guò)自動(dòng)化和即服務(wù)產(chǎn)品、復雜工具以及規避策略來(lái)繞過(guò)安全防御。憑借這些工具和方法,尤其是遠程訪(fǎng)問(wèn)木馬(RAT)和主流紅隊工具的變體,攻擊者就可以提高攻擊的速度和成功率。

這些工具使攻擊者更容易登陸未知惡意軟件并創(chuàng )建可完全定制的命令和控制(C2)通道,而傳統防范措施無(wú)法切斷這些通道。C2處于攻擊生命周期的后期,也是在攻擊者采取行動(dòng)以達到不法目的之前阻止他們的最后機會(huì )。一旦防御失敗,攻擊者就可能發(fā)布勒索軟件、擴大足跡、收集情報或實(shí)施其他惡意行為。因此,安全團隊必須在最短時(shí)間內阻止惡意C2,避免企業(yè)遭遇損失。

未雨綢繆,防范網(wǎng)絡(luò )威脅于未然

網(wǎng)絡(luò )安全防御的首要任務(wù)是先了解對手和他們的技術(shù)。Palo Alto Networks(派拓網(wǎng)絡(luò ))發(fā)布的《Unit 42網(wǎng)絡(luò )威脅趨勢研究報告》旨在幫助企業(yè)更深入地了解網(wǎng)絡(luò )威脅的發(fā)展現狀,同時(shí)提供行之有效的應對策略;改善企業(yè)安全態(tài)勢,針對層出不窮的惡意攻擊不斷優(yōu)化防御技術(shù);降低企業(yè)網(wǎng)絡(luò )風(fēng)險、縮短響應時(shí)間,使安全投資得到最高回報;讓企業(yè)無(wú)需擔憂(yōu)攻擊威脅,專(zhuān)注業(yè)務(wù)增長(cháng)。

本文地址:http://selenalain.com/thread-796956-1-1.html     【打印本頁(yè)】

本站部分文章為轉載或網(wǎng)友發(fā)布,目的在于傳遞和分享信息,并不代表本網(wǎng)贊同其觀(guān)點(diǎn)和對其真實(shí)性負責;文章版權歸原作者及原出處所有,如涉及作品內容、版權和其它問(wèn)題,我們將根據著(zhù)作權人的要求,第一時(shí)間更正或刪除。
您需要登錄后才可以發(fā)表評論 登錄 | 立即注冊

關(guān)于我們  -  服務(wù)條款  -  使用指南  -  站點(diǎn)地圖  -  友情鏈接  -  聯(lián)系我們
電子工程網(wǎng) © 版權所有   京ICP備16069177號 | 京公網(wǎng)安備11010502021702
快速回復 返回頂部 返回列表
午夜高清国产拍精品福利|亚洲色精品88色婷婷七月丁香|91久久精品无码一区|99久久国语露脸精品|动漫卡通亚洲综合专区48页