在整个商业领域,公司报告的网络攻击和网络犯罪的频率比以往任何时候都高。
这部分是由于 COVID-19——黑客在过去 18 个月中加大了攻击力度,希望利用大流行造成的混乱、不断增长的数字化以及转向在家工作。
所有企业——从小型电子商务零售商到大型石油和天然气公司——都面临风险。然而,预测黑客将攻击哪些资产可能具有挑战性,这可能会使业务网络更难防御。
可利用的资产成为负债
根据一份名为“攻击面报告”的新Randori报告的数据,每15 个组织中就有 1 个在运行易受攻击的 SolarWinds 版本。其中一些版本包含可以为攻击者提供未经身份验证的远程代码执行的漏洞利用,从而授予黑客对系统的完全控制权。
随着攻击变得越来越频繁,可利用的资产可能成为企业的严重负担。
为了帮助企业识别易受攻击的资产,Randori开发了一项措施,旨在预测特定资产对网络犯罪分子的吸引力。
“诱惑分数”是使用六个资产特征的专有权重计算的,包括可枚举性、关键性、开发后潜力和研究潜力。
Randori 观察了 100,000 多个具有这些特征的资产,以开发新指标并收集有关互联网资产状态的数据。
报告指出,许多组织继续使用易受攻击的SolarWinds版本,并继续描述为什么该公司认为这些资产对黑客具有诱惑力。
SolarWinds 因其广泛的使用和众所周知的漏洞利用而对黑客特别有吸引力。其他具有高诱惑分数的易受攻击软件示例包括 Microsoft IIS 6、远程桌面协议 (RDP)、思科自适应安全设备 (ASA) 或 Citrix NetScaler 等 VPN。
根据该报告,至少有 15% 的公司在线暴露了 IIS 6 版本,38% 的组织使用思科的 ASA 防火墙,46% 的组织正在运行 Citrix NetScaler。ASA 防火墙和 NetScaler 都有公开漏洞和利用的历史。这意味着近一半的研究组织可能会让自己容易受到攻击。
识别关键漏洞
商业黑客的上升趋势不太可能很快逆转。随着企业继续采用更多数字解决方案、购买物联网设备并分配劳动力,他们将变得更容易受到攻击——以及更有价值的目标。
对于首席信息安全官来说,业务网络的庞大规模和新攻击的数量可能会令人迷惑。漏洞严重性等衡量标准可以帮助他们识别最容易受到黑客攻击的资产,但他们可能无法准确预测网络犯罪分子将在哪里进行攻击。
Temptation Score 等新指标可能会有所帮助——通过考虑任务关键性和后开发潜力等因素,研究人员和网络安全专家可能能够更好地预测黑客攻击的地点和原因。