據(jù)CybelAngel稱，企業(yè)防火墻外的關(guān)鍵漏洞是網(wǎng)絡安全威脅的最大來源。

在所有行業(yè)中，這些由未受保護或被破壞的資產(chǎn)、數(shù)據(jù)和憑證組成的漏洞，已成為對企業(yè)檢測和保護的一個巨大挑戰(zhàn)。

關(guān)鍵的網(wǎng)絡安全漏洞

該報告還強調(diào)了黑客到達目標的關(guān)鍵路徑，以及網(wǎng)絡犯罪的趨勢、數(shù)據(jù)風險的關(guān)鍵領(lǐng)域和按行業(yè)分列的風險暴露。

在暴露的問題中，CybelAngel發(fā)現(xiàn)：

• 所有檢測到的威脅中，87%來自第三方或惡意行為者。
• 在所有檢測到的面向互聯(lián)網(wǎng)的資產(chǎn)中，9%存在相關(guān)的未修補漏洞。排名前十的CVE被發(fā)現(xiàn)未打補丁的次數(shù)至少各為1200萬次。
• 目前有超過700億個文件，包括知識產(chǎn)權(quán)和金融信息，在不安全的網(wǎng)絡服務器上免費提供，沒有受到保護。

安全措施不足

如果對照行業(yè)來看，這些檢測中的趨勢甚至更令人擔憂，大量的風險領(lǐng)域威脅著關(guān)鍵的基礎(chǔ)設施，包括電信、建筑、石油和天然氣。暴露的前三的行業(yè)是：

• 零售業(yè)，在其資產(chǎn)中檢測到的惡意域名和許多漏洞的數(shù)量最高。
• 電信業(yè)，在我們檢查的許多風險領(lǐng)域中排名明顯靠前。包括開放的端口、不安全的數(shù)據(jù)庫、敏感文件、泄露的憑證和暗網(wǎng)活動。
• 商業(yè)服務部門在暗網(wǎng)活動和惡意域名的數(shù)量上都占了很大比例。

CybelAngel公司首席執(zhí)行官Erwan Keraudy說：企業(yè)網(wǎng)絡安全領(lǐng)導者和決策者在確保自身安全邊界方面做得很好，但關(guān)鍵基礎(chǔ)設施和其他現(xiàn)代化方面卻不足。這本身就是一個嚴重的問題。

由于大部分被檢測到的風險來自于外部資產(chǎn)和惡意攻擊者，在今天的安全形勢下，被動和反應性的安全措施已經(jīng)不夠了。網(wǎng)絡安全團隊必須采取主動和全面的立場尋找風險，包括已知資產(chǎn)、影子資產(chǎn)、合作伙伴、供應商、供貨商資產(chǎn)等等。

憑證泄露和暗網(wǎng)市場活動

信息竊取惡意軟件將在企業(yè)內(nèi)部擴散。在對CybelAngel平臺的掃描中，50%的與客戶相關(guān)的電子郵件帶有未隱藏的密碼，這意味著它們是純文本且未加密的。在不同的違規(guī)事件中，許多被曝光的電子郵件要么共享相同的密碼，要么是與另一個被曝光的密碼相似。從憑證泄露和暗網(wǎng)市場活動來看，旨在竊取這些數(shù)據(jù)的惡意軟件將迅速增長。

包括OT和IoT在內(nèi)的影子IT將增加。盡管公司在保護其已知資產(chǎn)方面投入了大量資金，但對影子IT的盲點做同樣的保護是很有挑戰(zhàn)性的，特別是隨著互聯(lián)網(wǎng)連接資產(chǎn)的使用越來越多，這些資產(chǎn)很少是安全的。報告發(fā)現(xiàn)，在所有檢測到的OT/IoT設備中，有8%存在漏洞，這些漏洞可以作為攻破其他安全網(wǎng)絡的橋梁。

不安全和錯誤配置的云的數(shù)量不斷上升。復雜的多云環(huán)境極大地擴展了EASM的范圍， CybelAngel檢測到140萬個錯誤配置的云設備。在檢測到的所有開放云設備中，幾乎有50%是個人谷歌云驅(qū)動器。在所有檢測中AWS - S3設備或存儲桶，是最常被黑客訪問的。

參考鏈接:https://www.helpnetsecurity.com/2023/04/24/critical-cybersecurity-exposures/