Rapid7的年中威胁回顾:你需要知道什么
2023年上半年是攻击者活动的高产期, 尤其是在勒索软件和勒索领域. 在Rapid7的年中威胁回顾中, 我们的研究和管理服务专家分享了Rapid7今年迄今为止观察和跟踪的攻击的见解和趋势数据. 我们的团队还提供安全指导,以保护您的组织免受常见威胁.
以下是今年到目前为止我们发现的一些见解:
-
缺少或松散的多因素身份验证导致安全漏洞
Rapid7管理服务团队在h:2023中发现的大约40%的事件源于松散或不存在的多因素身份验证实施
-
勒索软件的攻击者们出动了
已经不止一次了,到目前为止,2023年已知的勒索软件事件有500起, 其中一些已经造成了严重的附带损害
-
接入暗网的市场正在蓬勃发展
访问安全和网络边缘设备可能需要数万或数十万美元,经纪人正在出售访问受损网络的权限,并完成目标市场研究
该报告还包括旨在改善您的安全状况并更好地保护您的组织免受攻击的指导.
