Rapid7发布2023年年中威胁态势报告
近日,Rapid7发布2023年年中威胁态势报告。2023年上半年,研究团队跟踪了1500多起勒索攻击事件,这些攻击大部分是由LockBit(35.3%)、ALPHV BlackCat(14.2%)和Clop(11.9%)执行的。最常见的初始访问技术是远程访问,占比39%,其次是漏洞利用(27%)。40%的事件是由于MFA缺失或执行不一致导致的,尤其是在VPN、VDI和SaaS产品上。79起攻击归因于与国家相关的攻击者,其中约四分之一(24%)利用了面向公众的应用程序的漏洞。