许多公司仍无法防止最常见的威胁

　　当黑客想访问目标网络时，他们最有可能发起网络钓鱼攻击 ，利用已知的软件漏洞或简单地通过远程桌面协议（RDP）来打击自己的方式。 　　这是根据Palo Alto Networks＆rsquo;网络安全部门，第42单元 。该公司在其最新论文中说
，这三个占所有可疑的侵入根本原因的四分之三以上（77％）。 　　第42单元更深入的钻探发现，所有成功软件漏洞中有超过一半（55％）利用了利用的Proxyshell（55％） ，其次是Log4J（14％）
，Sonicwall（7％），Proxylogon（5％）和Zoho Manageengine AdSelfService Plus（4％）
。 　　你可能喜欢 　　黑客正在击中防火墙和VPN ，以违反业务 　　“每个组织都是脆弱的” - 勒索软件在2024年占据了安全威胁
，那么您的业务如何安全？ 　　2024年，全球10个企业中有7个以上被勒索软件击中：这是您需要了解的有关这种流行病的知识 　　但是 ，企业本可以做更多的事情来确保安全。在600个事件响应案例中
，已分析了该报告的42个单元，在一半的情况下 ，企业缺乏针对互联网的关键系统的多因素身份验证 。同时
，超过四分之一（28％）的补丁程序管理程序较差，而44％的人没有端点保护服务
。 　　BEC和勒索软件 　　一旦获得访问权限 ，威胁参与者将参与业务电子邮件妥协（BEC）或勒索软件攻击。报告称，通过BEC盗窃的平均金额为286,000美元
，而对于勒索软件来说，最高的平均需求是金融需求近800万美元 。 　　报告发现 ，一名新的勒索软件受害者现在每四个小时将其数据发布在泄漏网站上
。研究人员声称
，这是为什么早期确定勒索软件活动至关重要的原因。阅读更多 　　>商业电子邮件攻击现在是一个数十亿美元的行业 　　>证明点要杀死BEC攻击 　　>我们最佳防病毒服务列表 　　通常，在实际部署任何勒索软件之前 ，攻击者在目标网络上最多花费28天
，识别端点和关键数据 。 　　你是专业人士吗？订阅我们的新闻通讯 　　注册techradar Pro新闻通讯，以获取您的业务成功所需的所有首选 ，意见
，功能和指导！取得成功！请与我联系我们的其他未来品牌的新闻，并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息 ，您同意您同意的条款和隐私政策
，并年龄在16岁或超过16岁之间
。 　　Wendi Whitmore，SVP和Palo Altto网络的42 Unit of Palo Alto网络的负责人说：“目前 ，网络犯罪是由于其低成本和较高的回报而很容易进入。因此，不熟练的新手威胁参与者可以开始使用诸如Hacking-As-a-Service之类的工具变得越来越受欢迎并在Dark Web上获得 。 　　“勒索软件攻击者在与网络犯罪分子和受害组织互动时
，他们的客户服务和满意度调查也变得越来越有条理
。 ”当时这些是最好的防火墙