日前，，，，，，XM Cyber研究团队针对200万个外地、多云和混淆情形中的端点、文件、文件夹和云资源举行剖析，，，，，，形成了《2022年攻击路径治理影响报告》（Attack Path Management Impact Report 2022，，，，，，以下简称“报告”），，，，，，展现了在目今企业网络及云情形中危害企业要害资产的攻击手艺、攻击路径和影响。。。。。

通过调研，，，，，，报告建议组织通过审查整个情形来相识攻击者怎样实验攻击，，，，，，重点不应仅仅聚焦在清静误差上，，，，，，尚有许多其他问题需要处置惩罚。。。。。视察数据显示，，，，，，新一代攻击者仅需4个“跃点（hop，，，，，，即攻击者从入侵点到破损要害资产所接纳的办法数目）”，，，，，，就能从初始攻击点破损94%的要害资产。。。。。伶仃的清静工具只关注某些特定的清静事情，，，，，，但多种攻击手艺的组合才是组织面临的最大危害。。。。。清静团队需要仔细研究其情形中保存的混淆云攻击、过失设置和身份问题。。。。。

报告以为，，，，，，在应用越发普遍的云情形中，，，，，，需要注重有许多看似合规的小问题，，，，，，但当把它们累积时，，，，，，会发明这是一个很大的危害，，，，，，甚至会爆发一种意想不到的效果。。。。。当企业将所有这些放在一起时，，，，，，会发明外地和云以及它们之间的关系才是我们需要解决的要害领域。。。。。许多企业仍然不可清晰相识自身的清静状态，，，，，，并相识所有可能危及在外地和云情形中营业的危害。。。。。为了更好相识攻击的转变，，，，，，以及这些转变怎样影响危害。。。。。对攻击路径举行建模来展望危害是一种值得实验的要领。。。。。

报告的要害发明

攻击者最多只需4个“跃点”即可完成94%的网络攻击；；；；；；

一个组织75%的要害资产在其其时的清静状态下可能已经受到损害；；；；；；

73%的主流攻击手艺涉及治理不善或被盗的凭证，，，，，，27%的主流手艺涉及误差或设置过失；；；；；；

企业中95%的用户都拥有恒久会见密钥，，，，，，这可能会危及要害资产清静；；；；；；

面临新的RCE（远程代码执行）手艺，，，，，，78%的企业可能受到威胁；；；；；；

75%的企业拥有面向外部的EC2（AWS提供的一种盘算服务，，，，，，以EC2实例形式保存，，，，，，一个EC2实例可以被以为是一个虚拟机）装备，，，，，，对要害资产组成危害；；；；；；

知道从那里中止攻击路径，，，，，，需要修复的问题会镌汰80%。。。。。

Top 12攻击手艺

报告显示，，，，，，73%的主流攻击手艺涉及治理不善或被盗的凭证；；；；；；而27%的主流手艺涉及误差或设置过失。。。。。

手艺占比

1. 域凭证（使用受损凭证、哈希转达攻击等），，，，，，占比23.7%；；；；；；

2. “投毒”共享内容（文件共享问题、权限），，，，，，占比14.2%；；；；；；

3. 组战略修改（域控制器妥协，，，，，，滥用组战略），，，，，，占比10.1%；；；；；；

4. 外地凭证，，，，，，占比9.5%；；；；；；

5. PrintNightmare误差，，，，，，占比8.1%；；；；；；

6. 凭证中继攻击，，，，，，占比7.2%；；；；；；

7. Exe Share Hooking（可执行文件的权限），，，，，，占比6%；；；；；；

8. Microsoft SQL凭证，，，，，，占比5.6%；；；；；；

9. WPAD诱骗（中心人攻击手艺），，，，，，占比4.7%；；；；；；

10. 可达性（网络分段问题），，，，，，占比4.2%；；；；；；

11. 凭证转储，，，，，，占比3.9%；；；；；；

12. 虚拟机上的Azure运行下令，，，，，，占比2.8%。。。。。

清静建议：强盛的补丁治理将镌汰攻击向量并避免误差被使用。。。。。别的，，，，，，通过使用操作系统自己的清静功效（如用户身份验证），，，，，，也可以避免大宗滥用差别凭证问题的攻击向量。。。。。需要注重的是，，，，，，我们还应摒弃“修补误差就可以解决所有问题并阻止横向移动”这种过失认知。。。。。研究批注，，，，，，近30%的攻击手艺滥用过失设置和凭证来入侵和破损组织。。。。。

现在常见的新攻击手艺

XM网络研究团队将2021年针对企业使用的所有新攻击手艺分为三组：云手艺、远程代码执行（REC）手艺以及将云和REC团结起来（REC+云）的手艺，，，，，，以相识攻击面的规模以及高级一连威胁（APT，，，，，，即团结多种手艺来破损目的）的使用情形。。。。。效果显示：

新攻击手艺

在测试情形中发明87%的新型云手艺；；；；；；

在测试情形中发明70%的新型REC手艺；；；；；；

在测试情形中发明82% 的新型REC+云手艺。。。。。

而这些手艺对企业的影响效果为：

32%的企业可能会受到新型云手艺的威胁；；；；；；

78%的企业可能会受到新型RCE手艺的影响；；；；；；

90%的企业可能会受到新型RCE+云手艺的影响。。。。。

清静建议：这些是企业需要关注并起劲起劲在其情形中消除的手艺。。。。。当一种新的RCE手艺泛起时，，，，，，近80%的企业可能会受到威胁，，，，，，而当它与云手艺团结在攻击路径中，，，，，，90%的企业可能会受到威胁。。。。。显然，，，，，，若是有这么多误差可以很轻松地被使用，，，，，，那么企业的补丁治理是低于标准且无效的。。。。。

跨外地和云的攻击路径

攻击路径

在混淆网络架构中，，，，，，攻击路径可能会变得很是重大。。。。。该研究展现了跨外地和云情形中保存的清静误差和攻击手艺，，，，，，以及对所有情形中的要害资产坚持周全可视性的主要意义。。。。。

企业在迁徙至混淆云情形时可能并没有明确界说战略。。。。。对此，，，，，，企业可以允许各个部分接纳自己的迁徙战略。。。。。有时，，，，，，缺乏统一迁徙战略的缘故原由可能涉及更普遍的营业事务，，，，，，例如收购了拥有一个云服务供应商的企业，，，，，，或是与其他使用差别云供应商的企业合并。。。。。这种妄想外的大规模云情形的重大性和攻击面数目会影响整个企业IT资源的清静性，，，，，，包括：资产、网络、平台和应用程序清静。。。。。

XM网络研究团队还深入研究了专用于混淆云、AWS和Azure情形中的攻击手艺：

在混淆云中，，，，，，41%的混淆云组织（不止一个云供应商）在其情形中使用了“外地到云”（On-prem to Cloud）手艺；；；；；；38%的Azure组织在其情形中使用了“云到外地”（Cloud to On-prem）手艺；；；；；；95%的用户拥有恒久会见密钥，，，，，，这可能会增添要害资产面临的危害。。。。。

清静建议：研究批注，，，，，，组织在云和外地网络之间保存脱节——在许多情形下，，，，，，企业有治理X的devops 团队，，，，，，以及治理Y的团队，，，，，，但它们之间缺乏毗连的上下文——这些攻击展现了它们之间的隐藏联系。。。。。只有通过审查跨混淆网络的攻击路径，，，，，，团队才华实现协作并有用地缩小缺口。。。。。

参考资料：https://zhuanlan.kanxue.com/article-19704.htm