行业新闻与博客

根据 Palo Alto Networks Unit 42 的最新报告，企业每月都会推出 300 多项新服务，占高或关键云风险的近 32%。 

该公司警告称，数字服务的快速扩张正在创造一个复杂的网络安全格局，使企业和政府实体越来越难以维护其 IT 资产的准确清单，而这些资产正是攻击者的主要目标。

《攻击面威胁报告》强调，73%的高风险暴露主要来自三大类：

1. IT 和网络基础设施
2. 业务运营应用程序
3. 远程访问服务 

这些类别可被利用进行横向移动和数据泄露，对组织造成重大风险。

值得注意的是，超过 23% 的漏洞涉及关键 IT 和安全基础设施，导致重要网络和安全设备容易受到机会性攻击。

SNMP、NetBIOS 和 PPTP 等应用层协议以及路由器、防火墙、VPN 和其他核心网络和安全设备的可通过互联网访问的管理登录页面中的漏洞进一步加剧了这些风险。

媒体和娱乐行业每月新增服务超过 7000 项。其他行业，包括电信、保险、制药和生命科学，也面临大幅增长，超过 1000 项新服务成为其攻击面。金融服务、医疗保健和制造业等关键行业分别推出了超过 200 项新服务。

Unit 42 的分析还显示，IT 和网络基础设施漏洞占观察到的事件的 25%，其中包括协议和配置中的弱点。

此外，RDP 和 SSH 等远程访问服务占总暴露量的 23% 以上，由于配置不当而带来重大的安全风险。

该报告概述了评估攻击面风险的框架，将违规行为的潜在成本（财务损失、运营中断、声誉损害和监管处罚）与此类违规行为发生的可能性相结合，并受到互联网暴露资产的漏洞的影响。

为了降低这些风险，Unit 42 建议持续扫描互联网暴露的服务，优先考虑高风险漏洞，并利用自动化快速识别和补救。