RSAC 2024网络安全报告精选(截至5月9日)
RSAC 2024不仅是新产品、新技术、新服务、新生态的盛会,参会网络安全厂商们还集中发布了许多重量级安全报告,聚焦资产安全、暴露管理、人工智能安全防护、工控安全和选举安全等,以下我们整理了会议前两日的重点报告列表:
全球企业资产安全现状报告:超过半数物理设备缺乏可见性
网络资产攻击面管理厂商runZero在RSAC 2024发布了首版runZero研究报告,该报告探讨了全球企业的资产安全状况。该报告着眼于由于IT/OT融合、异常设备、缺乏网络可见性、报废硬件和操作系统问题、零日攻击和身份验证协议而导致的攻击面增加等。报告指出企业安全团队对网络上超过半数物理设备缺乏可见性。
报告链接:
https://www.runzero.com/research-report/
暴露管理状态报告:80%的安全暴露源自错误配置
XMCyber最新发布的暴露管理状态报告显示,错误配置是组织内80%安全暴露的根本原因。尽管Active Directory在连接用户和网络资源方面发挥着关键作用,但它受到的影响最大。糟糕的端点卫生状况也困扰着组织,超过25%的设备包含缓存凭证或未被EDR覆盖。然而,漏洞仅占暴露的不到1%。
报告链接:
https://info.xmcyber.com/research-report-2024-state-of-exposure-management
工业勒索软件攻击:医疗成勒索软件下一个热门目标
Dragos发布了2024年一季度勒索软件报告,显示勒索软件仍然对全球工业组织构成重大威胁。研究显示,与2023年第四季度相比,勒索软件活动有所下降——在77个因工业攻击而闻名的勒索软件组织中,有22个仍然活跃——归因于重点向医疗行业的转移。
报告链接:
https://www.dragos.com/blog/dragos-industrial-ransomware-analysis-q1-2024/
云安全联盟发布《成功实施人工智能的指南》
云安全联盟(CSA)发布了三篇专注于人工智能实施指南的论文:《人工智能组织责任——核心安全责任》、《人工智能弹性:人工智能革命性基准模型》和《实践原则:动态监管环境中负责任的人工智能》。为企业成功实施人工智能项目给出了安全性和合规性的关键建议。
报告链接:
- https://cloudsecurityalliance.org/artifacts/ai-organizational-responsibilities-core-security-responsibilities
- https://cloudsecurityalliance.org/artifacts/ai-resilience-a-revolutionary-benchmarking-model-for-ai-safety
- https://cloudsecurityalliance.org/artifacts/principles-to-practice-responsible-ai-in-a-dynamic-regulatory-environment
2023年下半年全球威胁格局报告:漏洞利用速度增长了43%
Fortinet旗下的FortiGuard实验室发布了2023年下半年全球威胁态势报告,该报告显示,攻击平均在新漏洞公开披露后不到五天就开始,比2023年上半年快了43%。该公司还发现一些漏洞在15年多的时间里仍未得到修补,所有已知端点漏洞中不到9%成为攻击目标,44%的勒索软件和擦除器样本针对工业企业。
报告链接:
生成式AI安全报告:只有不到25%的项目得到保护
IBM和AWS合作开展了一项有关保护生成式AI安全的研究。调查发现,82%的高管受访者认为安全且值得信赖的人工智能对其业务成功至关重要,但69%的受访者承认,在生成式人工智能方面,创新优先于安全。调查还发现,当前只有不到25%的生成式AI项目得到保护。
报告链接:
https://www.ibm.com/thought-leadership/institute-business-value/report/securing-generative-ai
2024年第一季度SASE威胁报告:零日漏洞并非最大威胁
SASE公司Cato Networks发布了2024年第一季度的CTRL SASE威胁报告,该报告显示所有企业继续在其WAN上运行不安全的协议。该报告还显示,零日漏洞并不是组织面临的最大威胁,而且许多威胁是针对特定行业的。
报告链接:
https://www.catonetworks.com/resources/the-cato-ctrl-sase-threat-report-q1-2024/
全球选举面临的主要网络威胁报告
根据谷歌云Mandiant的一份新报告,国家支持的威胁行为者、黑客活动分子、内部人士、网络犯罪分子和专门从事信息运营的实体可能会针对全球选举,其目的是造成破坏、破坏系统以及传播和放大错误信息。该报告总结了几个已知以选举为目标的威胁组织的活动。
报告链接:
https://cloud.google.com/blog/topics/threat-intelligence/cyber-threats-global-elections
微软漏洞报告:2023年微软产品中发现1200个漏洞
BeyondTrust的2024年微软漏洞报告显示,去年微软产品中发现了1200多个漏洞,比上年减少了5%。特权提升仍然是最常见的漏洞类型,占总数的40%。然而,到2023年,严重缺陷数量将减少至84个。
报告链接: