Menlo Security在2021年CyberEdge網路威脅報告重點中發現：近 40% 的企業組織受到了 6 次以上的網路攻擊危害

現代企業每天都面臨著許多威脅，而了解哪些威脅可能會到達企業網路則意義更加重大。最近的資安研究報告表示，由網路發起的攻擊是最常見的，並且使毫無戒心的員工成為受害者，他們可能會點擊惡意的連結或下載危險的附件。

不幸的是，隨著駭客採用更複雜的方法，這些威脅變得越來越成功。再加上知識工作者 75% 的工作日都使用網路作業或線上會議中，今日的辦公室不再被實體空間侷限，而是隨時隨地都可以利用網路進行工作的現實環境下，網路瀏覽器就是一個必須保護的重點。

2021 年 Cyber​​Edge 網路威脅報告發現，超過 85% 的組織受到至少一次成功攻擊的危害（比 2020 年的 80% 增加5%）。更令人吃驚的是，近 40% 的組織受到了 6 次或更多次攻擊的危害，比 2020 年的 35% 顯著增加。 最近發布的 Verizon 數據洩露調查報告 (DBIR) 的數據支持了這些發現，指出網路應用程序是漏洞的首要攻擊要點，佔攻擊中的 90%。資訊安全團隊需要了解哪些網路威脅正在上升、以及它們對企業帶來的風險以及如何保護他們的組織。

進階的網路釣魚

網路釣魚攻擊最常用於竊取資料憑證和其他敏感訊息，這些訊息可能就是入侵口，這種攻擊非常普遍，而且頻率越來越高。根據 Verizon 的 DBIR指出，網路釣魚可歸因於 2020 年 36% 的違規行為，高於 2019 年的 25%。

雖然許多駭客利用類似撒網的方式盡可能接觸更多的公司和個人，這些網路釣魚攻擊通過讓用戶在看似合法的網站上洩露敏感訊息（例如密碼）來危害用戶。它們甚至能夠繞過雙因素身份驗證 (2FA)。這種攻擊不會很快消失，而是影響每個行業的全球性問題。

憑證獲取和帳戶接管

由於上述網路釣魚攻擊的成功，帳戶接管也呈上升趨勢。這些攻擊主要的目的是在獲取憑證，並且一些備受矚目的數據洩露事件已經洩露了數十億個密碼，從而更容易通過強力的攻擊組織並取得更多更敏感的數據。Verizon DBIR 發現，在其 SIEM 數據中監控的組織中有 23% 存在暴力攻擊相關的安全事件，總數達到數百萬。其中還發現帳戶接管和暴力攻擊是資訊安全專業人員最關心的問題。

零日瀏覽器漏洞利用

與網路釣魚攻擊不同，透過瀏覽器的攻擊更側重於它們所針對的組織類型。雖然這些攻擊並不那麼頻繁，但它們仍在上升。零日瀏覽器漏洞利用沒有補丁或可用安全修復程序的漏洞，使組織束手無策。被利用的最大攻擊媒介之一是 Google Chrome，主要是因為它是市場上最流行的瀏覽器。

詐騙軟體/恐嚇軟體

詐騙軟體，也稱為恐嚇軟體，是另一種許多企業成為受害者的瀏覽器攻擊方式。這些是利用彈跳視窗進行的攻擊，它們製造某種獎勵或緊急消息，試圖讓個人點擊彈跳視窗並下載或安裝某種惡意程式或軟體。具有諷刺意味的是，這些攻擊甚至可能會告訴受害者他們感染了惡意軟體，以提高受害的緊迫感。這些攻擊是在可負荷的瀏覽器中進行的，因此防毒軟體很難檢測到。而員工確實會陷入這種攻擊，這說明了員工依舊缺乏安全意識。Cyber​​Edge 網路威脅報告發現，IT 安全成功的第一大障礙是員工的安全意識低下，這是連續第二年發現這個結論。

JavaScript

這些攻擊的目標是大多數網站用來處理客戶付款的第三方支付廠商。駭客一直在尋找這些支付過程中的漏洞，並且知道網站管理員可能都不是擁有最新的版本，因此攻擊者會以老舊、易受攻擊的版本為目標。這種攻擊最危險的是難以檢測，因為駭客的目的在竊取在購物者的信用卡資訊和重要財務訊息。駭客竊取了這些訊息，並且可能數月甚至數年都不會使用它們，因此組織很難知道他們已被入侵。

阻止來自網路的攻擊

根據 2021 年 Verizon DBIR，網路的攻擊在 80% 的情況下會導致憑證被盜取，因為威脅者可以進入重要帳戶並竊取敏感資料。該報告還顯示，96% 的受感染郵件服務器實例都是在雲端的。這凸顯了除了保護組織的傳統解決方案之外，還需要雲端安全。

根據《2021 年 Cyber​​Edge 網路威脅報告》中的調查結果，為了改善其網路安全防護，企業組織正在投資於包括資料遺失防護 (DLP)、雲端安全網路閘道(SWG) 和隔離遠程瀏覽器。

在雲端中尋求安全性

Cyber​​Edge 網路威脅報告發現，在短短一年內，通過雲端進行的安全應用程序和服務增加了 5%，表明它們為現代企業帶來了成本和資源優勢。鑑於當今的辦公室通常是網路瀏覽器，因此通過由隔離技術支持的雲端SWG 保護網路流量可為資訊安全團隊提供保護現代工作的可見性。透過將任何威脅與端點完全隔離，即使員工仍舊訪問有風險的網站，組織也不會面臨風險。

為了保護員工的生產力並實現數位轉型的承諾，大多數資安安全領導者都希望實施SASE架構。該框架將 SD-WAN 功能與網路安全功能緊密集成。雲端 SWG 是 SASE 架構的安全基石，它被認為是進行數位轉型的公司的首選。隨著組織希望為靈活且可擴展的業務運營增加安全性，SWG 是保護其員工生產力的重要部分。

透過組織要擴展網路安全的想法，同時部署將一切視為風險的零信任方法，

若要詳細了解網路安全和 IT 部門面臨的新威脅、擔憂和風險，以及他們如何透過投資和戰略應對這些問題，請下載2021 CyberEdge Cyberthreat Report. Menlo Security的網路隔離解決方案也能協助幫助零信任安全的防護。

原文連結：https://www.menlosecurity.com/blog/web-based-threats-your-organization-needs-to-prepare-for