行業新聞與博客

根據 Picus Security 的一項新研究，只有 12% 的模擬網絡攻擊會觸發警報，而且只有一半（56%）被檢測工具記錄下來。

該安全驗證公司分析了 1.36 億次模擬攻擊，編寫了最新研究成果《2024 年藍色報告：風險暴露管理狀況》。

報告稱，儘管企業平均可以防止 70% 的攻擊，但威脅暴露管理方面的漏洞可能使攻擊者利用自動化技術在企業網絡中橫向移動並危害關鍵資產。

報告指出，macOS 機器特別容易受到威脅，聲稱它們更有可能被錯誤配置或在沒有端點檢測和響應 (EDR) 的情況下運行。

報告稱，macOS 端點僅阻止了 23% 的模擬攻擊，而 Windows 和 Linux 分別阻止了 62% 和 65%。 

Picus Security 表示，總體而言，40% 的環境存在弱點，可能允許具有初始網絡訪問權限的攻擊者獲得域管理員權限。

聯合創始人蘇萊曼·奧扎斯蘭 (Suleyman Ozarslan) 表示，導致域名管理員訪問的小型安全漏洞絕非孤立事件，並引用了  去年米高梅國際酒店集團 (MGM Resorts International) 發生的重大漏洞。

“就像一推多米諾骨牌一樣，網絡安全中的小漏洞可能會導致大漏洞，”他補充道。“很明顯，組織在威脅暴露管理和平衡優先事項方面仍然面臨挑戰。”

該報告還發現：

• 25% 的公司使用的密碼是字典中常見的單詞，如果經過哈希處理，威脅行為者可以更輕鬆地破解這些密碼
• 組織僅阻止了攻擊者使用的 9% 的數據泄露技術
• BlackByte 是組織最難防禦的勒索軟件集團，僅有 17% 的組織能夠阻止其攻擊，其次是 BabLock (20%) 和 Hive (30%)