网络安全公司Tenable近日发布《量化攻击者的先发优势》报告,披露网络犯罪分子有7天的时间利用漏洞发起攻击。

攻击者与安全人员打时间差

这份报告显示,新漏洞一旦公开,网络犯罪分子需要花6天的时间(中位数)将漏洞武器化。然而,安全团队则可能需要13天的时间(中位数)才能启动对新漏洞的初步评估工作,这是确定现代计算环境中网络暴露情况的首个关键步骤。安全团队比网络犯罪分子滞后7天,网络犯罪分子可在此期间打时间差随意攻击受害者,而安全团队及其所在组织机构对企业所面临的真实风险全然不知。

许多组织仍然按照固定的周期运行操作程序, 例如每六周一次。有些组织机构在传统 IT 环境中操作,而非当今的动态计算平台,因此网络安全过程便出现了延迟。当安全和 IT 团队在组织孤岛中操作时,攻击者便能从一开始就占有先机。为此,许多首席信息安全官(CSO)不得不努力了解不断变化的威胁形势,但他们在主动管理网络风险时受到阻碍。

其他重要发现:

  • 攻击者在76%的漏洞中具有先发优势。值得指出的是,防御者占据优势也不并是因为自己的行动结果,而是攻击者未立即利用漏洞。

  • 攻击者拥有7天的时间利用漏洞,在此期间防御者甚至未意识到自身存在风险。

  • 34%的漏洞在被披露的当天就出现了漏洞利用。

  • 24%的漏洞正被恶意软件、勒索软件或漏洞利用工具包(EK)积极利用。

  • 启动停止的周期性安全模式不达准。在不断发现漏洞和公开漏洞利用的时代,攻击和威胁快速变化且随时可能会一触即发。要有效管理网络暴露问题,企业需根据持续集成(CI)和持续交付(CD)通过漏洞管理方法快速适应并响应不断变化的环境。

  • 单靠安全机构无法缩小网络暴露差距,安全团队有必要与业务运营部门保持一致的步调。企业的安全和 IT 团队有必要了解企业系统和资产,持续评估漏洞,并根据业务的关键性优先修复。

这项研究报告表明,全面主动分析和衡量整个现代攻击面的网络暴露相当重要。实时可见性不仅保障网络安全的基本要素,也是组织机构在大多数漏洞占据优势的唯一途径。

数字化转型增加云、物联网和运营技术等新技术和计算平台的数量和类型的同时也扩大了攻击面。网络犯罪分子利用漏洞潜在窃取敏感数据,发起勒索软件攻击,可能让组织机构在确定网络暴露情况及网络风险之前就遭受严重的财产损失。

声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。