[[431111]]

網絡安全服務商Randori公司日前發布了一份調查報告，列出了網絡攻擊者最有可能攻擊或利用的IT資產。

在遭遇Solarwinds黑客攻擊一周年之際，以及在網絡安全(尤其是勒索軟件和供應鏈攻擊)經歷了動蕩的一年之后，這份調查報告希望人們了解導致IT資產遭遇網絡攻擊的原因。

IT資產安全趨勢

• 目前，每15家企業中就有一家運行著某一版本的SolarWinds。
• 15%的企業在運行過時的iis6版本，該版本已經6年沒有得到微軟公司的支持。
• 38%的企業使用思科公司的自適應安全設備(ASA)防火墻，該防火墻具有公共漏洞的歷史記錄。
• 46%的企業在運行Citrix NetScaler，該公司具有數據泄漏的歷史，如果遭到黑客攻擊，他們可能具有很高的特權。
• 3%的企業仍然運行較舊版本的微軟Outlook Web Access (OWA) ，例如15.2.659版本或更舊的版本，盡管最近發生了Exchange黑客攻擊和一些已知的漏洞攻擊。
•  25%以上企業的遠程桌面協議(RDP)對外泄露，這會增加包括勒索軟件在內的網絡攻擊風險。

Randori公司首席技術官David Wolpoff說。“我認為，易受攻擊的SolarWinds實例之所以存在，不是因為疏忽而是無知。很多企業很難知道他們在互聯網上泄露了什么。云遷移和在家遠程工作的激增極大地增加了泄露資產的數量，人們再也不能依賴現有的安全策略來了解這些資產以及他們的攻擊面。

許多人認為，根據漏洞嚴重性確定優先級可以確保安全，但事實并非如此。網絡攻擊者的想法各不相同，漏洞嚴重性只是網絡攻擊者衡量的眾多因素之一。我們希望通過發布這一調查報告，讓大家更深入地了解網絡攻擊者的心態，將網絡攻擊者的邏輯應用到他們的安全計劃中進行防范。”