Unit 42 Attack Surface Threat Report
A Palo Alto Unit 42 legújabb Attack Surface Threat Report-ja 265 globális szervezet támadási felületét vizsgálja világszerte. A jelentés az interneten keresztül nyilvánosan hozzáférhető, egyéves időszak alatt gyűjtött, a kitettségekre és sérülékenységekre vonatkozó megfigyelhető adatokon alapul. A jelentés ajánlásokat is ad arra vonatkozóan, hogy a szervezeteknek hogyan kell megközelíteniük az aktív támadási felület kezelését (ASM). A támadási felületek változása elkerülhetetlenül kitettséghez vezet. A Unit 42-nél megfigyelték, hogy a támadási felületek az iparágakban mindig változóban vannak. Kutatásuk szerint egy szervezet támadási felületén átlagosan havonta több mint 300 új szolgáltatás jelenik meg. Csak ezek a kiegészítések a szervezetek új, magas vagy kritikus kitettségének közel 32%-át teszik ki. A média- és szórakoztatóiparban volt a legmagasabb a hozzáadott új szolgáltatások aránya, amely meghaladta a havi 7000-et.
Az elmúlt három évben a Unit 42 Incidens Response Report azonosította a leggyakrabban célba vett iparágakat, amelyek egyben a Unit 42 által nyújtott incidensreakciós szolgáltatásokat is jelentik. 2024-ben a hat legjelentősebb iparág a szakmai és jogi szolgáltatások, a csúcstechnológia, a gyártás, az egészségügy, a pénzügy, valamint a nagy- és kiskereskedelem volt. Ezek az iparágak együttesen az esetek 63%-át tették ki. A kritikus informatikai és biztonsági szolgáltatásoknak is magas a kitettsége az interneten. A Unit 42 által vizsgált szervezetek körében a kitettségek több mint 23%-a kritikus IT- és biztonsági infrastruktúrát érint. Ezek a kitettségek olyan alkalmazási szintű protokollok sérülékenységeit tartalmazzák, mint az SNMP, a NetBIOS és a PPTP.
