最后更新于2023年8月18日星期五21:29:32 GMT
对于大多数人来说,2023年的网络威胁相当多,这并不奇怪. From widely 利用漏洞 到高调的勒索软件和勒索活动, 今年上半年发生的大规模事件超过了正常比例.
Rapid7的2023年中威胁审查汇总了来自漏洞情报的数据和分析, managed services, 威胁分析团队提供年中攻击形势的快照,并为组织提供保护自己免受常见威胁的可操作指导.
从2023年1月到6月,我们的团队跟踪了:
- 1500多起勒索软件事件
- 79起由国家支持的威胁行为者发起的攻击
- 有十多个新漏洞被大规模利用
- 事件响应案例数量显著上升(69%)
今年到目前为止,利用面向公众的应用程序是一种流行的初始访问策略, 包括高级持续威胁行为者(apt)和国家支持的对手. apt利用了路由器中的零日漏洞和已知漏洞, 安全设备, 打印机管理软件, 网络语音协议(VoIP)技术, and more. Cyber espionage, cyber warfare, 经济利益被认为是国家支持的威胁活动的主要动机.
我们的年中数据还显示,对许多企业来说,基本的安全卫生仍然是一个挑战——39%的安全事件是我们的 管理服务团队 响应源于多因素认证的松懈或缺乏. As always, 我们的年中报告提供了可操作的指导,以帮助企业改善其安全状况, 包括降低数据泄露风险的策略.
要了解更多发现和风险管理策略, 在这里阅读完整的报告. 关键要点的信息图也可用 here. Rapid7研究团队的成员还将就这些发现主持一个网络研讨会. 详情可参阅 here.
