Rapid7发布2023年年中威胁态势报告

近日，Rapid7发布2023年年中威胁态势报告。2023年上半年，研究团队跟踪了1500多起勒索攻击事件，这些攻击大部分是由LockBit(35.3%)、ALPHV BlackCat(14.2%)和Clop(11.9%)执行的。最常见的初始访问技术是远程访问，占比39%，其次是漏洞利用（27%）。40%的事件是由于MFA缺失或执行不一致导致的，尤其是在VPN、VDI和SaaS产品上。79起攻击归因于与国家相关的攻击者，其中约四分之一(24%)利用了面向公众的应用程序的漏洞。