全球网路安全领导品牌Palo Alto Networks旗下Unit 42威胁情报小组，持续观察网路攻击事件，希??透过分析提出防范网路攻击的建议。Unit 42研究人员总结了2021年8月至10月的主要攻击趋势，并对最近公布的漏洞分析及分类，针对跨网站指令码及阻断服务攻击提出洞察。

根据Unit 42威胁情报小组，从Palo Alto Networks新世代防火墙收集到的真实世界数据，深入了解网路犯罪份子在日常生活中，是如何被积极利用各种漏洞。

跨网站指令码攻击盛行

Unit 42研究人员发现跨网站指令码是一种常用的攻击技术。在大约7000个新公布的漏洞中，很大一部分（近15%）的攻击涉及跨网站指令码。在评估大约380万个攻击事件及生活中的最新漏洞後，我们认为代码执行仍然是一个很大的问题，且防御者应该注意这样的趋势，并相应地调整防范网路攻击的方法。

最新揭露的漏洞最常被利用

攻击者频繁地利用最新被揭露的漏洞，特别是2020至2021年的漏洞。由於太晚修补程式或是不完善的修补，利用新揭露的漏洞攻击，後果可能相当严重。这凸显了更新安全产品和修补应用软体程式的重要性，一旦有了这些修补程式，就可以防止最近发现的漏洞。

攻击者渴??掌控更多讯息作为筹码

Unit 42研究人员将每一种网路攻击进行分类，并按盛行程度进行排名。资讯揭露排名第一，其次是代码执行。攻击者通常希??尽可能获得更多的信息，并尽可能地控制他们的目标系统。

美国为网路攻击来源的主要国家之一

Unit 42研究人员发现，其中最多网路攻击的来源地区似??是来自美国，其次是中国和俄罗斯。然而，攻击者也有可能利用位於这些国家的代理服务器和VPN来隐藏他们的实际所在位置。

综合上述，根据Palo Alto Networks分析，建议组织应及时修补系统并实施安全的最隹实践，因为攻击者将协同努力，尽可能地扩大他们的漏洞库。