根据网络安全服务商Sophos公司发布的最新数据,企业需要习惯这样一种观念:网络攻击者会慢慢绕过它们的防御。但一旦他们攻破了大门,他们仍然可以带来挑战。
当今企业面临的一些最危险的漏洞,在任何其他世界都不会被完全忽视。这些漏洞被称为“lolbin”的二进制文件,这些漏洞是在操作系统上发现的自然发生的可执行文件;很久以前出现的代码错误仍然被开发人员所忽视,但却被普通的网络犯罪分子急切地寻找。
当然,还有大量其他漏洞,这些漏洞为威胁行为者提供了进入企业内部工作的窗口。根据Sophos公司最新发布的“针对商业领袖的活跃对手报告”,对全球31个国家的152起事件响应(IR)调查进行了分析,ProxyShell和Log4Shell漏洞显得尤为突出。这家Sophos公司的领域首席技术官JohnShier解释说,凭证泄露也是一个特别令人担忧的问题。
Shier说,“当网络攻击者没有闯入时,他们会登录,现实情况是,威胁环境的数量和复杂性都在增长,以至于防御者没有明显的漏洞可以利用。对大多数组织来说,单打独斗的日子早已过去。”
Ransomware得以流行
与此同时,勒索软件作为一种攻击手段已经停止了呈指数级增长。即便如此,它仍然是一场瘟疫。SophosIR团队调查的三分之二的公司发现,这种形式的数字劫持人质被视为一种威胁,这并不奇怪,因为在过去三年里,勒索软件在他们近四分之三的调查中都有出现。网络攻击者停留时间也在减少。Sophos的数据表明,对于所有类型的攻击,网络攻击者在公司系统内的平均时间为10天,低于去年的15天。这种情况在不同规模的公司中并不存在差异。
还有一些解决方案可以帮助企业制定深度防御的服务,以更好地保护自己免受攻击。Shier说,“成功实施分层防御并持续监控的组织在攻击严重程度方面看到了更好的结果。”其原因很简单:防御能力的提高。反过来,对手会加快攻击速度,让IT安全部门更容易发现,并在更早的阶段就被处理掉。Shier补充说,“那些没有主动监测的人将遭受最大的后果”。
简而言之,企业不应丧失信心。虽然威胁环境在不断演变,但Sophos公司仍然准备好通过提供诸如基于云的中央管理控制台和访问其跨域威胁情报单元SophosX-Ops等服务来打击网络犯罪分子的投机冒险。在谈到当前的威胁环境时,Shier说:“它真的是无处不在,同时不断发生。然而,企业可以使用一些工具和服务来减轻一些防御负担,使他们能够专注于核心业务优先事项。”
