行业新闻与博客

根据 Picus Security 的一项新研究，只有 12% 的模拟网络攻击会触发警报，而且只有一半（56%）被检测工具记录下来。

该安全验证公司分析了 1.36 亿次模拟攻击，编写了最新研究成果《2024 年蓝色报告：风险暴露管理状况》。

报告称，尽管企业平均可以防止 70% 的攻击，但威胁暴露管理方面的漏洞可能使攻击者利用自动化技术在企业网络中横向移动并危害关键资产。

报告指出，macOS 机器特别容易受到威胁，声称它们更有可能被错误配置或在没有端点检测和响应 (EDR) 的情况下运行。

报告称，macOS 端点仅阻止了 23% 的模拟攻击，而 Windows 和 Linux 分别阻止了 62% 和 65%。 

Picus Security 表示，总体而言，40% 的环境存在弱点，可能允许具有初始网络访问权限的攻击者获得域管理员权限。

联合创始人苏莱曼·奥扎斯兰 (Suleyman Ozarslan) 表示，导致域名管理员访问的小型安全漏洞绝非孤立事件，并引用了  去年米高梅国际酒店集团 (MGM Resorts International) 发生的重大漏洞。

“就像一推多米诺骨牌一样，网络安全中的小漏洞可能会导致大漏洞，”他补充道。“很明显，组织在威胁暴露管理和平衡优先事项方面仍然面临挑战。”

该报告还发现：

• 25% 的公司使用的密码是字典中常见的单词，如果经过哈希处理，威胁行为者可以更轻松地破解这些密码
• 组织仅阻止了攻击者使用的 9% 的数据泄露技术
• BlackByte 是组织最难防御的勒索软件集团，仅有 17% 的组织能够阻止其攻击，其次是 BabLock (20%) 和 Hive (30%)