網路安全品牌 Palo Alto Networks  近期發表了一份《2022年網路安全事件回應報告》，指出投機的網路攻擊者利用大量的軟體漏洞和弱點進行攻擊。

　　報告指出，勒索軟體和商業電郵詐騙（BEC）是資安事件回應團隊在過去 12 個月中最常做出回應的事件類型，約占資安事件回應案例的70%。

　　報告還針對資安事件回應案例中的不同方面做了具體統計：

1.攻擊者利用最多的 3 個初始存取媒介為：網路釣魚、利用已知軟體漏洞和針對遠程桌面協議（RDP）的憑證暴力攻擊。這三者構成了77% 的可疑入侵根源。

2.在 44% 的案例中，企業沒有端點偵測與回應（EDR）或擴展式偵測與應變（XDR）安全解決方案，或沒有在最初受影響的系統上以偵測和對惡意攻擊作出回應。

3.在 28% 的案例中，不合格的修補管理程序導致攻擊者有機可乘。

　　確實執行資安管理措施可降低資安事件發生的風險，軟體及系統漏洞是駭客入侵最容易的方式，但只要做好事前預防、即時修補已知漏洞，就不會讓駭客有機可乘。

詳文請見TechNews原文新聞稿