您的位置：電源在線首頁>>行業(yè)資訊>>企業(yè)動態(tài)>>Palo Alto Networks（派拓網(wǎng)絡(luò)）發(fā)布首份《Unit 42網(wǎng)絡(luò)威脅趨勢研究報(bào)告》正文

Palo Alto Networks（派拓網(wǎng)絡(luò)）發(fā)布首份《Unit 42網(wǎng)絡(luò)威脅趨勢研究報(bào)告》

2022/7/27 16:15:24 電源在線網(wǎng)

　　著遠(yuǎn)程辦公逐漸成為新常態(tài)，企業(yè)網(wǎng)絡(luò)安全也要與時俱進(jìn)。邊界的消除擴(kuò)大了網(wǎng)絡(luò)威脅的范圍，企業(yè)需要從根本上轉(zhuǎn)變網(wǎng)絡(luò)安全的防護(hù)思路，才能應(yīng)對那些繞過檢測、善于躲避的自動化威脅。

　　近日，Palo Alto Networks（派拓網(wǎng)絡(luò)）發(fā)布首份《2022年Unit 42網(wǎng)絡(luò)威脅趨勢研究報(bào)告》。在報(bào)告中，Palo Alto Networks（派拓網(wǎng)絡(luò)）就2021年新出現(xiàn)的11,841個網(wǎng)絡(luò)漏洞分享了專業(yè)見解，并揭示了今明兩年需要注意的20個新興高級威脅。這些洞察和預(yù)測有助于企業(yè)了解網(wǎng)絡(luò)威脅形勢的演變方式，降低安全風(fēng)險，為企業(yè)的網(wǎng)絡(luò)安全保駕護(hù)航。

　　網(wǎng)絡(luò)攻擊愈演愈烈，威脅范圍不斷擴(kuò)大

　　盡管防御手段持續(xù)升級，但近年來網(wǎng)絡(luò)威脅趨勢不僅沒有放緩，反而呈指數(shù)增長。僅在2021年，對Log4Shell的利用就高達(dá)數(shù)百萬次。不僅攻擊數(shù)量顯著增加，而且基于文件的威脅惡意比例較前一年幾乎翻了一番。除此之外，關(guān)于不斷發(fā)展的網(wǎng)絡(luò)威脅格局，報(bào)告還有一些重要發(fā)現(xiàn)：

　　2021年一共發(fā)生了2.62億次網(wǎng)絡(luò)攻擊，主要針對高危漏洞。

　　據(jù)統(tǒng)計(jì)，針對關(guān)鍵漏洞的攻擊中，75%涉及遠(yuǎn)程代碼執(zhí)行，這是攻擊者最喜歡的利用類型。因?yàn)樗麄兺ǔＤ芙璐似茐牟⒔庸苣繕?biāo)計(jì)算機(jī)，從而對受害者的網(wǎng)絡(luò)擁有更高的控制和訪問權(quán)。

　　雖然攻擊技術(shù)不斷迭代，但舊版的惡意軟件并未完全退出市場。在去年檢測到的惡意軟件中，Barber是最常見和最主流的，而其早在2004年就被首次發(fā)現(xiàn)。

　　從地理位置分析，來自美國的攻擊數(shù)量最多，占全部攻擊流量的近68%，其次是俄羅斯聯(lián)邦（5.6%）、中國大陸（4.0%）和德國（3.2%）。假設(shè)攻擊者確實(shí)通過盜用本地服務(wù)器偽裝了定位，那么這更提醒企業(yè)在部署網(wǎng)絡(luò)安全的過程中要盡量減少計(jì)算機(jī)被盜用的可能性，將攻擊行為扼殺在萌芽中。

　　面對愈演愈烈的攻擊態(tài)勢，企業(yè)需要持續(xù)優(yōu)化安全策略，積極應(yīng)對隨時可能出現(xiàn)的各種威脅。

　　警惕自動化攻擊繞過防御，快速反應(yīng)規(guī)避風(fēng)險

　　目前，攻擊者主要通過自動化和即服務(wù)產(chǎn)品、復(fù)雜工具以及規(guī)避策略來繞過安全防御。憑借這些工具和方法，尤其是遠(yuǎn)程訪問木馬（RAT）和主流紅隊(duì)工具的變體，攻擊者就可以提高攻擊的速度和成功率。

　　這些工具使攻擊者更容易登陸未知惡意軟件并創(chuàng)建可完全定制的命令和控制（C2）通道，而傳統(tǒng)防范措施無法切斷這些通道。C2處于攻擊生命周期的后期，也是在攻擊者采取行動以達(dá)到不法目的之前阻止他們的最后機(jī)會。一旦防御失敗，攻擊者就可能發(fā)布勒索軟件、擴(kuò)大足跡、收集情報(bào)或?qū)嵤┢渌麗阂庑袨椤Ｒ虼耍踩珗F(tuán)隊(duì)必須在最短時間內(nèi)阻止惡意C2，避免企業(yè)遭遇損失。

　　未雨綢繆，防范網(wǎng)絡(luò)威脅于未然

　　網(wǎng)絡(luò)安全防御的首要任務(wù)是先了解對手和他們的技術(shù)。Palo Alto Networks（派拓網(wǎng)絡(luò)）發(fā)布的《Unit 42網(wǎng)絡(luò)威脅趨勢研究報(bào)告》旨在幫助企業(yè)更深入地了解網(wǎng)絡(luò)威脅的發(fā)展現(xiàn)狀，同時提供行之有效的應(yīng)對策略；改善企業(yè)安全態(tài)勢，針對層出不窮的惡意攻擊不斷優(yōu)化防御技術(shù)；降低企業(yè)網(wǎng)絡(luò)風(fēng)險、縮短響應(yīng)時間，使安全投資得到最高回報(bào)；讓企業(yè)無需擔(dān)憂攻擊威脅，專注業(yè)務(wù)增長。

免責(zé)聲明：本文僅代表作者個人觀點(diǎn)，與電源在線網(wǎng)無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時性本站不作任何保證或承諾，請讀者僅作參考，并請自行核實(shí)相關(guān)內(nèi)容。

本文鏈接：Palo Alto Networks（
http:www.mangadaku.com/news/2022-7/2022727161524.html

文章標(biāo)簽：

投稿熱線 0755-82905460　　 郵箱：news@cps800.com

↑上一條：英飛凌混合反激式控制器XDP與CoolGaN IPS深度融合，助力安克創(chuàng)新打造具有更高效率和功率密度的新快充產(chǎn)品 ↓下一條：貿(mào)澤和Microchip聯(lián)手發(fā)布全新電子書介紹嵌入式解決方案的靈活性和豐富功能
收藏入庫打印本頁關(guān)閉本頁

關(guān)于該條新聞資訊信息已有0條留言，我有如下留言：

請您注意：
·遵守中華人民共和國的各項(xiàng)有關(guān)法律法規(guī)
·承擔(dān)一切因您的行為而導(dǎo)致的法律責(zé)任
·本網(wǎng)留言板管理人員有權(quán)刪除其管轄的留言內(nèi)容
·您在本網(wǎng)的留言內(nèi)容，本網(wǎng)有權(quán)在網(wǎng)站內(nèi)轉(zhuǎn)載或引用
·參與本留言即表明您已經(jīng)閱讀并接受上述條款

驗(yàn)證碼：

用戶名：密碼：匿名留言免費(fèi)注冊會員

欧美午夜精品理论片a级按摩,亚洲视频免费观看,欧美特黄一级,中文字幕一区二区av

Palo Alto Networks（派拓網(wǎng)絡(luò)）發(fā)布首份《Unit 42網(wǎng)絡(luò)威脅趨勢研究報(bào)告》