行業新聞與博客

根據 Palo Alto Networks Unit 42 的最新報告，企業每月都會推出 300 多項新服務，佔高或關鍵雲風險的近 32%。 

該公司警告稱，數字服務的快速擴張正在創造一個複雜的網絡安全格局，使企業和政府實體越來越難以維護其 IT 資產的準確清單，而這些資產正是攻擊者的主要目標。

《攻擊面威脅報告》強調，73%的高風險暴露主要來自三大類：

1. IT 和網絡基礎設施
2. 業務運營應用程序
3. 遠程訪問服務 

這些類別可被利用進行橫向移動和數據泄露，對組織造成重大風險。

值得注意的是，超過 23% 的漏洞涉及關鍵 IT 和安全基礎設施，導致重要網絡和安全設備容易受到機會性攻擊。

SNMP、NetBIOS 和 PPTP 等應用層協議以及路由器、防火牆、VPN 和其他核心網絡和安全設備的可通過互聯網訪問的管理登錄頁面中的漏洞進一步加劇了這些風險。

媒體和娛樂行業每月新增服務超過 7000 項。其他行業，包括電信、保險、製藥和生命科學，也面臨大幅增長，超過 1000 項新服務成為其攻擊面。金融服務、醫療保健和製造業等關鍵行業分別推出了超過 200 項新服務。

Unit 42 的分析還顯示，IT 和網絡基礎設施漏洞佔觀察到的事件的 25%，其中包括協議和配置中的弱點。

此外，RDP 和 SSH 等遠程訪問服務佔總暴露量的 23% 以上，由於配置不當而帶來重大的安全風險。

該報告概述了評估攻擊面風險的框架，將違規行為的潛在成本（財務損失、運營中斷、聲譽損害和監管處罰）與此類違規行為發生的可能性相結合，並受到互聯網暴露資產的漏洞的影響。

為了降低這些風險，Unit 42 建議持續掃描互聯網暴露的服務，優先考慮高風險漏洞，並利用自動化快速識別和補救。