远程桌面协议漏洞使85%组织面临攻击风险

关键要点

• 85%的组织 在九个行业中，高达85%的组织至少在一个月内将其远程桌面协议（RDP）连接暴露于互联网。
• 这种暴露增加了对暴力破解和勒索病毒攻击 的易受攻击性。
• 根据Palo Alto Networks Unit 42的报告，大多数远程代码执行漏洞 在披露后的八周内就被恶意攻击者利用。
• 云环境 占总体安全漏洞的80%，其中近50%高风险漏洞是由于不断更换云服务造成的。

根据的报道，85%的组织在九个行业中，至少有一个季度的时间将他们的连接暴露在互联网之下，从而显著提高了他们遭受暴力破解和勒索病毒攻击的风险。

此外，根据Palo Alto Networks Unit42的报告，金融服务行业和州或地方政府实体中观察到的RDP暴露时间长达一个月。该报告还指出，大多数远程代码执行漏洞在披露后八周内就被威胁行为者利用。

关键数据 | 统计信息
—|—
安全漏洞的云环境占比 | 80%
高风险云漏洞比例 | 近50%
公共可访问软件开发基础设施的漏洞 | 超过75%

研究人员还发现，报告指出，云环境中遇到的安全暴露问题很严重，尤其是由于持续更换云服务，导致近一半的高风险安全暴露现象。研究结果表明，组织内部存在严重的攻击面管理问题，但由于缺乏可见性，这种情况的意识得不到提高。