據CybelAngel稱，企業防火墻外的關鍵漏洞是網絡安全威脅的最大來源。

在所有行業中，這些由未受保護或被破壞的資產、數據和憑證組成的漏洞，已成為對企業檢測和保護的一個巨大挑戰。

關鍵的網絡安全漏洞

該報告還強調了黑客到達目標的關鍵路徑，以及網絡犯罪的趨勢、數據風險的關鍵領域和按行業分列的風險暴露。

在暴露的問題中，CybelAngel發現：

• 所有檢測到的威脅中，87%來自第三方或惡意行為者。
• 在所有檢測到的面向互聯網的資產中，9%存在相關的未修補漏洞。排名前十的CVE被發現未打補丁的次數至少各為1200萬次。
• 目前有超過700億個文件，包括知識產權和金融信息，在不安全的網絡服務器上免費提供，沒有受到保護。

安全措施不足

如果對照行業來看，這些檢測中的趨勢甚至更令人擔憂，大量的風險領域威脅著關鍵的基礎設施，包括電信、建筑、石油和天然氣。暴露的前三的行業是：

• 零售業，在其資產中檢測到的惡意域名和許多漏洞的數量最高。
• 電信業，在我們檢查的許多風險領域中排名明顯靠前。包括開放的端口、不安全的數據庫、敏感文件、泄露的憑證和暗網活動。
• 商業服務部門在暗網活動和惡意域名的數量上都占了很大比例。

CybelAngel公司首席執行官Erwan Keraudy說：企業網絡安全領導者和決策者在確保自身安全邊界方面做得很好，但關鍵基礎設施和其他現代化方面卻不足。這本身就是一個嚴重的問題。

由于大部分被檢測到的風險來自于外部資產和惡意攻擊者，在今天的安全形勢下，被動和反應性的安全措施已經不夠了。網絡安全團隊必須采取主動和全面的立場尋找風險，包括已知資產、影子資產、合作伙伴、供應商、供貨商資產等等。

憑證泄露和暗網市場活動

信息竊取惡意軟件將在企業內部擴散。在對CybelAngel平臺的掃描中，50%的與客戶相關的電子郵件帶有未隱藏的密碼，這意味著它們是純文本且未加密的。在不同的違規事件中，許多被曝光的電子郵件要么共享相同的密碼，要么是與另一個被曝光的密碼相似。從憑證泄露和暗網市場活動來看，旨在竊取這些數據的惡意軟件將迅速增長。

包括OT和IoT在內的影子IT將增加。盡管公司在保護其已知資產方面投入了大量資金，但對影子IT的盲點做同樣的保護是很有挑戰性的，特別是隨著互聯網連接資產的使用越來越多，這些資產很少是安全的。報告發現，在所有檢測到的OT/IoT設備中，有8%存在漏洞，這些漏洞可以作為攻破其他安全網絡的橋梁。

不安全和錯誤配置的云的數量不斷上升。復雜的多云環境極大地擴展了EASM的范圍， CybelAngel檢測到140萬個錯誤配置的云設備。在檢測到的所有開放云設備中，幾乎有50%是個人谷歌云驅動器。在所有檢測中AWS - S3設備或存儲桶，是最常被黑客訪問的。

參考鏈接:https://www.helpnetsecurity.com/2023/04/24/critical-cybersecurity-exposures/