许多公司仍然未能防范最常见的威胁

当黑客想要访问目标网络时，他们最有可能发起网络钓鱼攻击、利用已知的软件漏洞或只是通过远程桌面协议 (RDP) 进行暴力破解。

这是根据 Palo Alto Networks 网络安全部门 Unit 42 的一份新报告得出的结论。该公司在其最新论文中表示，这三个因素占所有可疑入侵根本原因的四分之三以上 (77%)。

更深入地研究，Unit 42 发现所有成功的软件漏洞利用中超过一半 (55%) 利用了 ProxyShell (55%)，其次是 Log4j (14%)、SonicWall (7%)、ProxyLogon (5%) 和 Zoho ManageEngine ADSelfService加（4%）。

然而，企业本可以采取更多措施来确保安全。在 Unit 600 为报告分析的 42 个事件响应案例中，有一半的企业在面向互联网的关键系统上缺乏多因素身份验证。与此同时，超过四分之一 (28%) 的补丁管理程序不佳，44% 没有适当的端点保护服务。

BEC 和勒索软件

一旦获得访问权限，威胁参与者就会参与商业电子邮件泄露 (BEC) 或勒索软件攻击。报告称，通过 BEC 窃取的平均金额为 286,000 美元，而勒索软件的平均需求最高的是金融领域，接近 8 万美元。

报告发现，新的勒索软件受害者现在每四个小时就会将其数据发布在泄漏网站上。研究人员声称，这就是为什么尽早识别勒索软件活动至关重要。

通常，攻击者会在目标网络上花费长达 28 天的时间来识别端点（在新标签页中打开）和关键数据，然后再实际部署任何勒索软件。

“目前，网络犯罪是一项很容易涉足的行业，因为其成本低廉且回报往往很高。因此，不熟练的新手威胁行为者可以开始使用黑客即服务等工具，这些工具在暗网上变得越来越流行和可用。”Palo Alto Networks 高级副总裁兼 Unit 42 负责人 Wendi Whitmore 表示。

“勒索软件攻击者在与网络犯罪分子和受害组织接触时，他们的客户服务和满意度调查也变得更加有组织。”