網路安全品牌 Palo Alto Networks 近期發表了一份《2022年網路安全事件回應報告》,指出投機的網路攻擊者利用大量的軟體漏洞和弱點進行攻擊。
報告指出,勒索軟體和商業電郵詐騙(BEC)是資安事件回應團隊在過去 12 個月中最常做出回應的事件類型,約占資安事件回應案例的70%。
報告還針對資安事件回應案例中的不同方面做了具體統計:
1.攻擊者利用最多的 3 個初始存取媒介為:網路釣魚、利用已知軟體漏洞和針對遠程桌面協議(RDP)的憑證暴力攻擊。這三者構成了77% 的可疑入侵根源。
2.在 44% 的案例中,企業沒有端點偵測與回應(EDR)或擴展式偵測與應變(XDR)安全解決方案,或沒有在最初受影響的系統上以偵測和對惡意攻擊作出回應。
3.在 28% 的案例中,不合格的修補管理程序導致攻擊者有機可乘。
確實執行資安管理措施可降低資安事件發生的風險,軟體及系統漏洞是駭客入侵最容易的方式,但只要做好事前預防、即時修補已知漏洞,就不會讓駭客有機可乘。
詳文請見TechNews原文新聞稿