Palo Alto Networks 近期发布《2022年网路安全事件回应报告》，指出投机的网路攻击者利用大量的软体漏洞和弱点进行攻击。报告以Palo Alto Networks丰富的网安事件回应经验为基础，向在当前重大网安事件频传的全球环境中营运与发展的组织，提出洞察与专业建议，并透过600多个Unit 42网安事件回应案例，帮助企业资安长和安全团队了解他们所面临的最大威胁，以及在减低风险的同时如何决定资源的优先顺序。

报告指出，金融和房地产业的勒索赎金金额为各产业中最高，平均分别被勒索近800万美元和520万美元。整体而言，勒索软体和商业电邮诈骗（BEC）是网安事件回应团队在过去12个月中最常做出回应的事件类型，约占网安事件回应案例的70%。

Palo Alto Networks资深??总裁暨Unit 42负责人Wendi Whitmore表示：「低成本、高回报的网路犯罪使入行门槛变低，即使是不熟练的新手攻击者也可以使用骇客即服务等工具，而这些工具在暗网上可以轻易取得且日渐流行。勒索软体攻击者则在与网路犯罪分子和受害企业接触的过程中，透过客户服务和满意度调查变得越来越有组织。」

报告还详细阐述网络安全的主要趋势：

勒索软体日益猖獗，赎金金额持续上升

据统计，泄密网站上平均每四个小时就会出现一个新的勒索软体受害者。因此，及早识别勒索软体攻击对企业至关重要。普遍情况下，勒索软体攻击者只有在文件加密後才会被发现，同时受害企业会收到勒索讯息。 Unit 42发现，勒索软体攻击的停留时间中位数（即攻击者被侦测到之前，在目标环境中花费的时间）为 28 天。最高勒索赎金为3,000万美元，最高实际支付赎金800 万美元，相较於《2022年勒索软体报告》的结果相比，正稳步增长。而且越来越多的攻击者开始使用双重勒索，强迫企业支付赎金，否则公开企业的敏感讯息。

兼顾隐蔽性和投资报酬率，BEC攻击成罪犯新贵

犯罪分子会使用多种技术来实施商业电邮诈骗（BEC）。他们凭藉网路钓鱼等社交工程以容易、高效益、不易被发现的方式来轻易获得存取权限。许多情况下，犯罪分子做的只是欺骗目标受害者交出凭证资讯，获得存取权限後，商业电邮诈骗的停留时间中位数为38天，平均被窃取金额为28.6万美元。

金融、专业和法律服务与制造业等产业成为攻击目标

攻击者通常以利益?本，他们都是机会主义者，会透过搜寻网路，找到已存在漏洞的系统。Unit 42找出了受影响最大的产业，包括金融、专业和法律服务、制造业、医疗保健、高科技以及批发及零售业。这些产业内的企业往往会储存、传输和处理大量可让攻击者从中获利的敏感信息。

报告还针对网安事件回应案例中的不同方面做了具体统计：

凱 攻击者利用最多的3个初始存取媒介为：网路钓鱼、利用已知软体漏洞和针对远程桌面协议（RDP）的凭证暴力攻击。这三者构成了77%的可疑入侵根源。

凱 ProxyShell占全部被用於初始存取的漏洞的一半以上（55%），其次是Log4J（14%）、SonicWall（7%）、ProxyLogon（5%）和ZohoManageEngine ADSelfService Plus（4%）。

凱 在半数网安回应事件中，企业在关键的网路系统上，缺乏多重身份验证，例如：企业网页式邮件、虚拟专用网络（VPN）和其他远端存取解决方案。

凱 在13%的案例中，组织没有针对凭证暴力攻击锁定帐户的措施。

凱 在28%的案例中，不合格的修补管理程序导致攻击者有机可乘。

凱 在44%的案例中，企业没有端点侦测与回应（EDR）或扩展式侦测与应变（XDR）安全解决方案，或没有在最初受影响的系统上以侦测和对恶意攻击作出回应。

凱 75%的内部威胁案例涉及企业前员工。

Unit 42事件回应服务24/7守护企业网路安全

Palo Alto Networks Unit 42拥有一支经验丰富的安全顾问团队，背景跨越公共和私营领域，曾处理过历史上最大规模的网路攻击。他们可以化解复杂的网路风险并应对进阶威胁，包括国家级别的攻击、进阶持续性威胁或APT，以及复杂的勒索软体调查。他们经过大量验证和检验，采用的方法和工具是从成千上万起调查事件的实际经验中研发而来。 Unit 42安全事件回应专家为客户提供24小时全天候服务，帮助客户了解攻击性质，快速采取遏制和补救措施，消除威胁。