Palo Alto Networks(派拓网络)发布首份《Unit 42网络威胁趋势研究报告》
【慧聪通信网】随着远程办公逐渐成为新常态,企业网络安全也要与时俱进。边界的消除扩大了网络威胁的范围,企业需要从根本上转变网络安全的防护思路,才能应对那些绕过检测、善于躲避的自动化威胁。
近日,Palo Alto Networks(派拓网络)发布首份《2022 年Unit 42网络威胁趋势研究报告》。在报告中,Palo Alto Networks(派拓网络)就2021年新出现的11,841个网络漏洞分享了专业见解,并揭示了今明两年需要注意的20个新兴高级威胁。这些洞察和预测有助于企业了解网络威胁形势的演变方式,降低安全风险,为企业的网络安全保驾护航。
网络攻击愈演愈烈,威胁范围不断扩大
尽管防御手段持续升级,但近年来网络威胁趋势不仅没有放缓,反而呈指数增长。仅在2021年,对Log4Shell的利用就高达数百万次。不仅攻击数量显著增加,而且基于文件的威胁恶意比例较前一年几乎翻了一番。除此之外,关于不断发展的网络威胁格局,报告还有一些重要发现:
· 2021年一共发生了2.62亿次网络攻击,主要针对高危漏洞。
· 据统计,针对关键漏洞的攻击中,75%涉及远程代码执行,这是攻击者最喜欢的利用类型。因为他们通常能借此破坏并接管目标计算机,从而对受害者的网络拥有更高的控制和访问权。
· 虽然攻击技术不断迭代,但旧版的恶意软件并未完全退出市场。在去年检测到的恶意软件中,Barber是最常见和最主流的,而其早在2004年就被首次发现。
· 从地理位置分析,来自美国的攻击数量最多,占全部攻击流量的近68%,其次是俄罗斯联邦(5.6%)、中国大陆(4.0%)和德国(3.2%)。假设攻击者确实通过盗用本地服务器伪装了定位,那么这更提醒企业在部署网络安全的过程中要尽量减少计算机被盗用的可能性,将攻击行为扼杀在萌芽中。
面对愈演愈烈的攻击态势,企业需要持续优化安全策略,积极应对随时可能出现的各种威胁。
警惕自动化攻击绕过防御,快速反应规避风险
目前,攻击者主要通过自动化和即服务产品、复杂工具以及规避策略来绕过安全防御。凭借这些工具和方法,尤其是远程访问木马(RAT)和主流红队工具的变体,攻击者就可以提高攻击的速度和成功率。
这些工具使攻击者更容易登陆未知恶意软件并创建可完全定制的命令和控制(C2)通道,而传统防范措施无法切断这些通道。C2处于攻击生命周期的后期,也是在攻击者采取行动以达到不法目的之前阻止他们的最后机会。一旦防御失败,攻击者就可能发布勒索软件、扩大足迹、收集情报或实施其他恶意行为。因此,安全团队必须在最短时间内阻止恶意C2,避免企业遭遇损失。
未雨绸缪,防范网络威胁于未然
网络安全防御的首要任务是先了解对手和他们的技术。Palo Alto Networks(派拓网络)发布的《Unit 42网络威胁趋势研究报告》旨在帮助企业更深入地了解网络威胁的发展现状,同时提供行之有效的应对策略;改善企业安全态势,针对层出不穷的恶意攻击不断优化防御技术;降低企业网络风险、缩短响应时间,使安全投资得到最高回报;让企业无需担忧攻击威胁,专注业务增长。
-完-
关于Palo Alto Networks(派拓网络)
Palo Alto Networks(派拓网络)是全球网络安全领导者。我们持续创新,防范网络威胁于未然,让企业放心拥抱技术。凭借行业领先的威胁情报和先进自动化技术,我们为全球各行各业成千上万的客户提供下一代网络安全平台和服务,并成为众多企业首选的网络安全合作伙伴。从部署我们的解决方案以实现零信任企业、响应安全事件,到通过一流的合作伙伴生态系统获得更佳的安全效果,我们的愿景是构建一个日益安全的世界。
肩负为网络安全保驾护航的使命,Palo Alto Networks(派拓网络)一直致力于与优秀人才携手同行。我们很荣幸成为首选网络安全工作场所,获得《新闻周刊》“最受喜爱的工作场所(2021年)”、Comparably“最佳多元化公司(2021 年)”和人权运动基金会“LGBTQ平等的最佳工作场所(2022 年)”等殊荣。更多内容,敬请登录Palo Alto Networks(派拓网络)官网www.PaloAltoNetworks.cn。