根據 Tenable 今天發布的一份報告,已經提供補丁的已知漏洞是網絡攻擊的主要工具。
Tenable Research 團隊分析了整個 2022 年的網絡安全事件、漏洞和趨勢,包括 2021 年 11 月至 2022 年 10 月期間公開披露的 1,335 起數據洩露事件。
分析的事件佔 2.29 以上十億條記錄被暴露,總計 257 TB 的數據。在已識別的所有數據洩露事件中,超過 3% 是由不安全的數據庫引起的,導致超過 8 億條記錄洩露。
最常被利用的漏洞包括 Microsoft Exchange、Zoho ManageEngine 產品和 Fortinet、Citrix 的虛擬專用網絡解決方案中的幾個高危漏洞和脈衝安全。對於其他四個最常被利用的漏洞——包括 Log4Shell;福麗娜; Atlassian Confluence 服務器和數據中心缺陷;和 ProxyShell——補丁和緩解措施得到了高度宣傳並且隨時可用。事實上,在 2022 年被廣泛利用的前五個零日漏洞中,有四個是在供應商發布補丁和可行的緩解指南的同一天向公眾披露的。
“數據突出表明,長期-Tenable 的首席安全官兼研究主管 Bob Huber 說:“已知的漏洞通常比閃亮的新漏洞造成更多的破壞。” “網絡攻擊者多次成功利用這些被忽視的漏洞獲取敏感信息。這些數字最終表明,反應性的事後網絡安全措施無法有效降低風險。扭轉局勢的唯一方法是轉向預防性安全和暴露管理。”
除了漏洞和錯誤配置分析外,該報告還檢查了多發的攻擊組及其策略。勒索軟件仍然是成功入侵中最常用的攻擊方法。 LockBit 勒索軟件組織是勒索軟件領域的主要使用者,是雙重和三重勒索策略的知名用戶,佔已分析勒索軟件事件的 10%。
完整報告可從 Tenable 網站獲得。
圖片來源: billiondigital/depositphotos.com