3377体育网官网入口

2022年攻击路径研究：94%的网络攻击仅需4步即可完成！

通过调研，，，，，报告建议组织通过审查整个情形来相识攻击者怎样实验攻击，，，，，重点不应仅仅聚焦在清静误差上，，，，，尚有许多其他问题需要处置惩罚。。。。。。

新闻中心

2022年攻击路径研究：94%的网络攻击仅需4步即可完成！

宣布时间：2022-11-02

浏览次数：5224

分享：

日前，，，，，XM Cyber研究团队针对200万个外地、多云和混淆情形中的端点、文件、文件夹和云资源举行剖析，，，，，形成了《2022年攻击路径管理影响报告》（Attack Path Management Impact Report 2022，，，，，以下简称“报告”），，，，，展现了在目今企业网络及云情形中危害企业要害资产的攻击手艺、攻击路径和影响。。。。。。

通过调研，，，，，报告建议组织通过审查整个情形来相识攻击者怎样实验攻击，，，，，重点不应仅仅聚焦在清静误差上，，，，，尚有许多其他问题需要处置惩罚。。。。。。视察数据显示，，，，，新一代攻击者仅需4个“跃点（hop，，，，，即攻击者从入侵点到破损要害资产所接纳的办法数目）”，，，，，就能从初始攻击点破损94%的要害资产。。。。。。伶仃的清静工具只关注某些特定的清静事情，，，，，但多种攻击手艺的组合才是组织面临的最大危害。。。。。。清静团队需要仔细研究其情形中保存的混淆云攻击、过失设置和身份问题。。。。。。

报告以为，，，，，在应用越发普遍的云情形中，，，，，需要注重有许多看似合规的小问题，，，，，但当把它们累积时，，，，，会发明这是一个很大的危害，，，，，甚至会爆发一种意想不到的效果。。。。。。当企业将所有这些放在一起时，，，，，会发明外地和云以及它们之间的关系才是我们需要解决的要害领域。。。。。。许多企业仍然不可清晰相识自身的清静状态，，，，，并相识所有可能危及在外地和云情形中营业的危害。。。。。。为了更好相识攻击的转变，，，，，以及这些转变怎样影响危害。。。。。。对攻击路径举行建模来展望危害是一种值得实验的要领。。。。。。

报告的要害发明

攻击者最多只需4个“跃点”即可完成94%的网络攻击；；；；；；；

一个组织75%的要害资产在其其时的清静状态下可能已经受到损害；；；；；；；

73%的主流攻击手艺涉及管理不善或被盗的凭证，，，，，27%的主流手艺涉及误差或设置过失；；；；；；；

企业中95%的用户都拥有恒久会见密钥，，，，，这可能会危及要害资产清静；；；；；；；

面临新的RCE（远程代码执行）手艺，，，，，78%的企业可能受到威胁；；；；；；；

75%的企业拥有面向外部的EC2（AWS提供的一种盘算服务，，，，，以EC2实例形式保存，，，，，一个EC2实例可以被以为是一个虚拟机）装备，，，，，对要害资产组成危害；；；；；；；

知道从那里中止攻击路径，，，，，需要修复的问题会镌汰80%。。。。。。

Top 12攻击手艺

报告显示，，，，，73%的主流攻击手艺涉及管理不善或被盗的凭证；；；；；；；而27%的主流手艺涉及误差或设置过失。。。。。。

手艺占比

1. 域凭证（使用受损凭证、哈希转达攻击等），，，，，占比23.7%；；；；；；；

2. “投毒”共享内容（文件共享问题、权限），，，，，占比14.2%；；；；；；；

3. 组战略修改（域控制器妥协，，，，，滥用组战略），，，，，占比10.1%；；；；；；；

4. 外地凭证，，，，，占比9.5%；；；；；；；

5. PrintNightmare误差，，，，，占比8.1%；；；；；；；

6. 凭证中继攻击，，，，，占比7.2%；；；；；；；

7. Exe Share Hooking（可执行文件的权限），，，，，占比6%；；；；；；；

8. Microsoft SQL凭证，，，，，占比5.6%；；；；；；；

9. WPAD诱骗（中心人攻击手艺），，，，，占比4.7%；；；；；；；

10. 可达性（网络分段问题），，，，，占比4.2%；；；；；；；

11. 凭证转储，，，，，占比3.9%；；；；；；；

12. 虚拟机上的Azure运行下令，，，，，占比2.8%。。。。。。

清静建议：强盛的补丁管理将镌汰攻击向量并避免误差被使用。。。。。。别的，，，，，通过使用操作系统自己的清静功效（如用户身份验证），，，，，也可以避免大宗滥用差别凭证问题的攻击向量。。。。。。需要注重的是，，，，，我们还应摒弃“修补误差就可以解决所有问题并阻止横向移动”这种过失认知。。。。。。研究批注，，，，，近30%的攻击手艺滥用过失设置和凭证来入侵和破损组织。。。。。。

现在常见的新攻击手艺

XM网络研究团队将2021年针对企业使用的所有新攻击手艺分为三组：云手艺、远程代码执行（REC）手艺以及将云和REC团结起来（REC+云）的手艺，，，，，以相识攻击面的规模以及高级一连威胁（APT，，，，，即团结多种手艺来破损目的）的使用情形。。。。。。效果显示：

新攻击手艺

在测试情形中发明87%的新型云手艺；；；；；；；

在测试情形中发明70%的新型REC手艺；；；；；；；

在测试情形中发明82% 的新型REC+云手艺。。。。。。

而这些手艺对企业的影响效果为：

32%的企业可能会受到新型云手艺的威胁；；；；；；；

78%的企业可能会受到新型RCE手艺的影响；；；；；；；

90%的企业可能会受到新型RCE+云手艺的影响。。。。。。

清静建议：这些是企业需要关注并起劲起劲在其情形中消除的手艺。。。。。。当一种新的RCE手艺泛起时，，，，，近80%的企业可能会受到威胁，，，，，而当它与云手艺团结在攻击路径中，，，，，90%的企业可能会受到威胁。。。。。。显然，，，，，若是有这么多误差可以很轻松地被使用，，，，，那么企业的补丁管理是低于标准且无效的。。。。。。

跨外地和云的攻击路径

攻击路径

在混淆网络架构中，，，，，攻击路径可能会变得很是重大。。。。。。该研究展现了跨外地和云情形中保存的清静误差和攻击手艺，，，，，以及对所有情形中的要害资产坚持周全可视性的主要意义。。。。。。

企业在迁徙至混淆云情形时可能并没有明确界说战略。。。。。。对此，，，，，企业可以允许各个部分接纳自己的迁徙战略。。。。。。有时，，，，，缺乏统一迁徙战略的缘故原由可能涉及更普遍的营业事务，，，，，例如收购了拥有一个云服务供应商的企业，，，，，或是与其他使用差别云供应商的企业合并。。。。。。这种妄想外的大规模云情形的重大性和攻击面数目会影响整个企业IT资源的清静性，，，，，包括：资产、网络、平台和应用程序清静。。。。。。

XM网络研究团队还深入研究了专用于混淆云、AWS和Azure情形中的攻击手艺：

在混淆云中，，，，，41%的混淆云组织（不止一个云供应商）在其情形中使用了“外地到云”（On-prem to Cloud）手艺；；；；；；；38%的Azure组织在其情形中使用了“云到外地”（Cloud to On-prem）手艺；；；；；；；95%的用户拥有恒久会见密钥，，，，，这可能会增添要害资产面临的危害。。。。。。

清静建议：研究批注，，，，，组织在云和外地网络之间保存脱节——在许多情形下，，，，，企业有管理X的devops 团队，，，，，以及管理Y的团队，，，，，但它们之间缺乏毗连的上下文——这些攻击展现了它们之间的隐藏联系。。。。。。只有通过审查跨混淆网络的攻击路径，，，，，团队才华实现协作并有用地缩小缺口。。。。。。

参考资料：https://zhuanlan.kanxue.com/article-19704.htm

要害词标签：: 2022年攻击路径研究 网络攻击 清静误差

上一篇工具分享| 信息搜集与误差使用 -- Polaris

下一篇 3377体育网官网入口27周年钜献 | 2022融信天下合作伙伴大会盛大召开！

最新运动

公司声誉最高声誉加冕！3377体育网官网入口荣获2025年中国通讯学会科学手艺奖特等奖

2025-11-27

连忙审查

市场动态 3377体育网官网入口2025→2026：没有最好，，，，，只有更好??

2026-01-04

连忙审查

市场动态《网络清静法》完成修改，，，，，3377体育网官网入口深化“AI+清静”筑牢生长基本

2025-10-29

连忙审查

推荐新闻

3377体育网官网入口防火墙一连25年连任海内市场第一

审查详情

智算一体机标杆企业！3377体育网官网入口入编《2025-2026年中国智算一体机行业研究报告》

审查详情

3377体育网官网入口一连12年获CNNVD一级手艺支持单位称呼

审查详情

3377体育网官网入口与华为正式开启周全合作，，，，，团结宣布“智算+清静”两大新品！

审查详情

3377体育网官网入口一连五届入选CICSVD国家工业信息清静误差库手艺组成员单位

审查详情

3377体育网官网入口智算一体机首批通过工信领域能力认证！

审查详情

推荐产品

解决计划

在线咨询

销售咨询>
手艺支持>
云服务支持>
售前支持>

在线留言

手艺支持>
售前支持>
培训营业>
清静服务>

客户服务热线

400-777-0777
7*24小时服务

联系邮箱

servicing@topsec.com.cn

扫码关注

【网站地图】【sitemap】