留言
零日漏洞狩猎和利用速度加快
新兴网络威胁:零日漏洞的迅速利用
关键要点
威胁行为者在零日漏洞披露后仅需15分钟就开始漏洞扫描,导致更快的攻击。软件漏洞利用是仅次于网络钓鱼攻击的第二大获取初始访问权限的方法。Exchange Server 的 ProxyShell 漏洞是最常用的攻击手段,占55的事件响应案例。知名的勒索软件攻击主要与 Conti 和 LockBit 20 操作有关。勒索和敲诈攻击的可观回报吸引更多缺乏技能的威胁行为者。威胁行为者在网络漏洞披露后,仅15分钟内便开始进行零日漏洞的扫描,导致攻击速度显著加快,报道来自于ZDNet。根据Palo Alto Networks的Unit 42的报告,利用软件漏洞是获取初始访问的第二大流行手段,仅次于网络钓鱼攻击。其中,大多数威胁行为者利用了Exchange Server 的ProxyShell漏洞,占Unit 42所考察的事件响应案例的55。其他网络犯罪分子也利用了Log4j、ProxyLogon、Zoho ManageEngine和Fortinet的安全漏洞。
同时,大多数与勒索软件相关的事件响应案例均归因于Conti勒索软件操作,其次是LockBit 20。研究显示,Hive、ALPHV/BlackCat、REvil、PYSA、BlackMatter、Phobos和Dharma等勒索软件团队每个仅占不到10的案例。Palo Alto Networks指出,勒索和敲诈攻击的高回报将吸引更多缺乏技能的网络威胁行为者参与网络犯罪,预计商业电子邮件欺诈事件将有所增加。
常见漏洞利用统计
漏洞类型占比 ()Exchange Server ProxyShell55其他Log4j ProxyLogon等若干“网络钓鱼和软件漏洞利用正成为最终用户的最大威胁。” Palo Alto Networks
飞机加速器npv下载对于希望保护自身安全的用户和企业而言,及时更新软件和加强网络防护措施将显得尤为重要。