1K
「2023年Unit 42攻擊面威脅報告」,針對攻擊面管理(Attack Surface Management,ASM)進行高風險安全性觀察,提出深入見解。報告內容涵蓋,比較雲端環境的動態性質與攻擊者利用新漏洞的速度;發現到網路罪犯集團能在公開揭露後短短數小時內,便開始利用新的漏洞。
全球網路安全資訊廠商 Palo Alto Networks團隊中的威脅情報小組Unit 42,近期發布了「2023年Unit 42攻擊面威脅報告」,針對攻擊面管理(Attack Surface Management,ASM)進行高風險安全性觀察,提出深入見解。報告內容涵蓋,比較雲端環境的動態性質與攻擊者利用新漏洞的速度;發現到網路罪犯集團能在公開揭露後短短數小時內,便開始利用新的漏洞。因此,對於面對攻擊者的自動化手段,企業組織很難以運用足夠的速度和規模管理,抵禦網路罪犯集團的攻擊面。
報告整體表示,大多數組織均有攻擊面管理的問題,原因為缺乏全面能見度,無論是對各種 IT 資產和設備資產的使用者,因此不容易能意識到正面臨於危險中,例如遠端存取服務暴露風險正是這些未知風險的罪魁禍首之一,幾乎每五個於網路上發現的問題,就有一個起因於此。因此,Palo Alto Networks團隊中的威脅情報小組Unit 42則提醒,防禦者須保持警惕,變更配置、使用新的雲端執行個體或揭露新漏洞等。後面為「2023年Unit 42攻擊面威脅報告」報告中的發現,幾點重要摘要,分享給大家:
等同機器的攻擊速度
- 攻擊者能在幾分鐘內掃描整個IPv4位址空間,尋找易攻擊的目標。
- 報告分析30個常見漏洞和暴露(CVE)後,發現攻擊者會在公開揭露後數小時內即利用其中3個,更於公開披露12週內利用其中的 63%。
- 在 Unit 42 分析的15個遠端程式碼執行(RCE)漏洞中,有 20% 會在揭露後數小時內成為勒索軟體集團的攻擊目標,40%在公布後八週內便會遭利用。
雲端是主要的攻擊面
- 高達80%的安全漏洞都存在於雲端環境,內部部署環境中則僅有19%。
- 各行各業的雲端 IT 基礎架構都時常發生變動,每月變化幅度均超過20%。
- 每月有近 50% 的高風險雲端託管漏洞,是由於雲端託管新服務上線和/或替換舊服務,雲端環境不停變化所致。
- 超過 75% 可公開存取的軟體開發基礎架構暴露在雲端中,對攻擊者來說是極具吸引力的目標。
遠端存取風險相當普遍
- 超過 85% 接受調查的組織,在一個月中至少有25%的時間,允許透過網際網路存取遠端桌面協定(RDP),因此相當容易遭勒索軟體攻擊,或遭未經授權的使用者試圖登入。
- Unit 42 調查了9個產業,其中8個產業在一個月中至少有25% 的時間存在可網路存取 RDP 漏洞,容易受到暴力破解攻擊。
- 金融服務業和州或地方政府組織整個月均面臨RDP暴露風險。