Palo Alto Networks(派拓網(wǎng)絡(luò))發(fā)布首份《Unit 42網(wǎng)絡(luò)威脅趨勢(shì)研究報(bào)告》
2022-07-27
來(lái)源:Palo Alto Networks(派拓網(wǎng)絡(luò))
隨著遠(yuǎn)程辦公逐漸成為新常態(tài),企業(yè)網(wǎng)絡(luò)安全也要與時(shí)俱進(jìn),。邊界的消除擴(kuò)大了網(wǎng)絡(luò)威脅的范圍,,企業(yè)需要從根本上轉(zhuǎn)變網(wǎng)絡(luò)安全的防護(hù)思路,才能應(yīng)對(duì)那些繞過(guò)檢測(cè),、善于躲避的自動(dòng)化威脅,。
近日,Palo Alto Networks(派拓網(wǎng)絡(luò))發(fā)布首份《2022 年Unit 42網(wǎng)絡(luò)威脅趨勢(shì)研究報(bào)告》,。在報(bào)告中,,Palo Alto Networks(派拓網(wǎng)絡(luò))就2021年新出現(xiàn)的11,841個(gè)網(wǎng)絡(luò)漏洞分享了專業(yè)見(jiàn)解,并揭示了今明兩年需要注意的20個(gè)新興高級(jí)威脅,。這些洞察和預(yù)測(cè)有助于企業(yè)了解網(wǎng)絡(luò)威脅形勢(shì)的演變方式,,降低安全風(fēng)險(xiǎn),為企業(yè)的網(wǎng)絡(luò)安全保駕護(hù)航,。
網(wǎng)絡(luò)攻擊愈演愈烈,,威脅范圍不斷擴(kuò)大
盡管防御手段持續(xù)升級(jí),但近年來(lái)網(wǎng)絡(luò)威脅趨勢(shì)不僅沒(méi)有放緩,,反而呈指數(shù)增長(zhǎng),。僅在2021年,對(duì)Log4Shell的利用就高達(dá)數(shù)百萬(wàn)次,。不僅攻擊數(shù)量顯著增加,,而且基于文件的威脅惡意比例較前一年幾乎翻了一番。除此之外,,關(guān)于不斷發(fā)展的網(wǎng)絡(luò)威脅格局,,報(bào)告還有一些重要發(fā)現(xiàn):
· 2021年一共發(fā)生了2.62億次網(wǎng)絡(luò)攻擊,主要針對(duì)高危漏洞,。
· 據(jù)統(tǒng)計(jì),,針對(duì)關(guān)鍵漏洞的攻擊中,75%涉及遠(yuǎn)程代碼執(zhí)行,,這是攻擊者最喜歡的利用類型,。因?yàn)樗麄兺ǔD芙璐似茐牟⒔庸苣繕?biāo)計(jì)算機(jī),從而對(duì)受害者的網(wǎng)絡(luò)擁有更高的控制和訪問(wèn)權(quán),。
· 雖然攻擊技術(shù)不斷迭代,,但舊版的惡意軟件并未完全退出市場(chǎng)。在去年檢測(cè)到的惡意軟件中,,Barber是最常見(jiàn)和最主流的,,而其早在2004年就被首次發(fā)現(xiàn)。
· 從地理位置分析,,來(lái)自美國(guó)的攻擊數(shù)量最多,,占全部攻擊流量的近68%,,其次是俄羅斯聯(lián)邦(5.6%)、中國(guó)大陸(4.0%)和德國(guó)(3.2%),。假設(shè)攻擊者確實(shí)通過(guò)盜用本地服務(wù)器偽裝了定位,,那么這更提醒企業(yè)在部署網(wǎng)絡(luò)安全的過(guò)程中要盡量減少計(jì)算機(jī)被盜用的可能性,,將攻擊行為扼殺在萌芽中,。
面對(duì)愈演愈烈的攻擊態(tài)勢(shì),企業(yè)需要持續(xù)優(yōu)化安全策略,,積極應(yīng)對(duì)隨時(shí)可能出現(xiàn)的各種威脅,。
警惕自動(dòng)化攻擊繞過(guò)防御,快速反應(yīng)規(guī)避風(fēng)險(xiǎn)
目前,,攻擊者主要通過(guò)自動(dòng)化和即服務(wù)產(chǎn)品,、復(fù)雜工具以及規(guī)避策略來(lái)繞過(guò)安全防御。憑借這些工具和方法,,尤其是遠(yuǎn)程訪問(wèn)木馬(RAT)和主流紅隊(duì)工具的變體,,攻擊者就可以提高攻擊的速度和成功率。
這些工具使攻擊者更容易登陸未知惡意軟件并創(chuàng)建可完全定制的命令和控制(C2)通道,,而傳統(tǒng)防范措施無(wú)法切斷這些通道,。C2處于攻擊生命周期的后期,也是在攻擊者采取行動(dòng)以達(dá)到不法目的之前阻止他們的最后機(jī)會(huì),。一旦防御失敗,,攻擊者就可能發(fā)布勒索軟件、擴(kuò)大足跡,、收集情報(bào)或?qū)嵤┢渌麗阂庑袨?。因此,安全團(tuán)隊(duì)必須在最短時(shí)間內(nèi)阻止惡意C2,,避免企業(yè)遭遇損失。
未雨綢繆,,防范網(wǎng)絡(luò)威脅于未然
網(wǎng)絡(luò)安全防御的首要任務(wù)是先了解對(duì)手和他們的技術(shù),。Palo Alto Networks(派拓網(wǎng)絡(luò))發(fā)布的《Unit 42網(wǎng)絡(luò)威脅趨勢(shì)研究報(bào)告》旨在幫助企業(yè)更深入地了解網(wǎng)絡(luò)威脅的發(fā)展現(xiàn)狀,同時(shí)提供行之有效的應(yīng)對(duì)策略,;改善企業(yè)安全態(tài)勢(shì),,針對(duì)層出不窮的惡意攻擊不斷優(yōu)化防御技術(shù);降低企業(yè)網(wǎng)絡(luò)風(fēng)險(xiǎn),、縮短響應(yīng)時(shí)間,,使安全投資得到最高回報(bào);讓企業(yè)無(wú)需擔(dān)憂攻擊威脅,,專注業(yè)務(wù)增長(zhǎng),。