Malicious actors are opportunistic predators, constantly searching for vulnerable targets. Unfortunately, adversaries are much faster at finding vulnerable assets to attack than defenders are at finding those same assets to secure. It’s not just an arms race in terms of conducting cyberattacks and protecting against them. There’s also a sprint to detect systems vulnerable to cyberthreats.
To help enterprises gain ground, the Palo Alto Networks Cortex® Xpanse™ research team studied the public-facing internet attack surface of some of the world’s largest businesses. From January to March 2021, we monitored scans of 50 million IP addresses associated with 50 global enterprises, including a subset of the Fortune 500, to understand how quickly adversaries can identify vulnerable systems for exploitation.
In this report, we share our key findings, information on the top threats in attack surface management, and insights on how to ensure your organization is secure.
Hacker sind Opportunisten und immer auf der Suche nach Schwachstellen. Leider entdecken sie anfällige Ressourcen oft viel schneller als Sicherheitsteams und greifen diese an, bevor sie geschützt werden können. Es ist ein Wettlauf gegen die Zeit – nicht nur, um Cyberattacken zu stoppen, sondern auch, um potenzielle Einfallstore zu finden und zu schließen.
Um Unternehmen dabei zu unterstützen, hat das Palo Alto Networks Forschungsteam Cortex® Xpanse™ die über das Internet zugängliche Angriffsfläche von 50 internationalen Großkonzernen – einschließlich einiger Fortune 500-Unternehmen – untersucht. Von Januar bis März 2021 wurden 50 Millionen mit diesen Unternehmen assoziierte IP-Adressen gescannt und überwacht, um besser zu verstehen, wie schnell Angreifer anfällige Systeme ausfindig machen.
In diesem Bericht haben wir die wichtigsten Ergebnisse sowie Informationen zu den gefährlichsten Bedrohungen zusammengefasst, auf die beim Attack Surface Management (ASM) geachtet werden sollte. Außerdem empfehlen wir Maßnahmen, mit denen Sie den Sicherheitsstatus Ihres Unternehmens stärken können.
Les cybercriminels sont des prédateurs qui n’hésitent pas à fondre sur leur proie à la moindre opportunité. Rien d’étonnant donc à ce que les entreprises se fassent surprendre par des assaillants plus prompts à repérer des cibles vulnérables qu’elles ne le sont à les protéger. Ce n’est pas seulement un bras de fer qui s’engage entre attaquants et défenseurs, mais également une course contre la montre pour localiser les systèmes vulnérables avant qu’il ne soit trop tard.
C’est pour aider les entreprises à regagner du terrain que l’équipe de recherche Cortex® Xpanse™ de Palo Alto Networks a analysé la surface d’attaque publique de certaines des plus grandes entreprises de la planète. De janvier à mars 2021, nous avons ainsi surveillé les scans de plus de 50 millions d’adresses IP rattachées à 50 entreprises mondiales, dont certaines figurent au classement Fortune 500. L’objectif ? Mesurer à quelle vitesse les hackers repèrent les systèmes vulnérables à exploiter.
Principales conclusions, menaces majeures et conseils pour mieux protéger votre surface d’attaque... ce rapport vous livre les clés pour renforcer la sécurité de votre entreprise.
Los atacantes son depredadores oportunistas, siempre al acecho de objetivos vulnerables, y, lamentablemente, los encuentran mucho más rápido que quienes se encargan de protegerlos. Asistimos a una carrera que no solo se disputan, los unos, por lanzar ciberataques y, los otros, por defenderse de ellos, sino también por detectar antes los sistemas vulnerables a las ciberamenazas.
Para ayudar a las empresas a sacar ventaja a los atacantes, el equipo de investigación de Cortex® Xpanse™ de Palo Alto Networks examinó la superficie de ataque expuesta a la red Internet pública de algunas de las mayores empresas del mundo. Entre enero y marzo de 2021, supervisamos los análisis de 50 millones de direcciones IP asociadas con 50 multinacionales (incluidas algunas de la lista Fortune 500) con el objetivo de conocer la rapidez con la que los atacantes pueden identificar sistemas vulnerables que explotar.
En este informe, compartimos nuestras principales conclusiones, información sobre las amenazas más comunes en la gestión de la superficie de ataque y consejos para garantizar que su organización esté bien protegida.
Los actores maliciosos son depredadores oportunistas que buscan constantemente objetivos vulnerables. Desafortunadamente, los adversarios tardan mucho menos tiempo en encontrar los activos vulnerables para atacar que lo que tardan los defensores en encontrar esos mismos activos para proteger. No se trata solo de una carrera armamentista para realizar ciberataques y protegerse contra estos, sino también de una carrera para detectar los sistemas vulnerables a las ciberamenazas.
Para ayudar a las empresas a ganar terreno, el equipo de investigación de Palo Alto Networks Cortex® Xpanse™ estudió la superficie de ataque de Internet orientada al público de algunas de las mayores empresas del mundo. De enero a marzo de 2021, supervisamos los análisis de 50 millones de direcciones IP asociadas a 50 empresas mundiales, incluido un subconjunto de las empresas de Fortune 500, para comprender la rapidez con la que los adversarios pueden identificar los sistemas vulnerables para su explotación.
En este informe, compartimos nuestros principales hallazgos, información sobre las principales amenazas en la gestión de superficies de ataque e información sobre cómo garantizar la seguridad de su organización.
サイバー犯罪者はハゲタカのように、セキュリティ対策の甘い標的を常に探しています。残念ながら、攻撃側が防御の手薄な資産を発見するのは、防御側が保護の必要な資産を発見するよりはるかに高速です。サイバー攻撃とセキュリティ対策は、軍拡競争というだけでなく、どちらが先にサイバー攻撃に弱いシステムを検出できるかを競う、短距離競争の側面もあるのです。
企業の戦いを支援するため、パロアルトネットワークスのCortex® Xpanse™リサーチ チームは、国際的な大企業を対象に、公共インターネットからアクセス可能な攻撃対象領域を調査しました。調査は2021年1月から3月にかけて行われ、Fortune 500企業を含むグローバル企業50社に関係する、5,000万件のIPアドレスをスキャンし、モニタリングしました。調査の目的は、攻撃対象の脆弱なシステムを、攻撃者がどれくらい早く発見できるのかを把握することです。
このレポートでは、主要な調査結果や、攻撃対象領域管理における最大の脅威に関する情報、および、確実なセキュリティ対策のための知見をご紹介します。
Gli attori malevoli sono predatori opportunisti, sempre alla ricerca di obiettivi vulnerabili. Purtroppo gli avversari sono molto più veloci nel trovare le risorse vulnerabili da colpire rispetto a quanto lo siano i difensori nell'individuare quelle stesse risorse da proteggere. La conduzione di attacchi informatici e la protezione dagli stessi non è solo una questione di "corsa agli armamenti", ma anche di corsa contro il tempo per rilevare i sistemi che sono vulnerabili alle minacce informatiche.
Per aiutare le aziende a guadagnare terreno, il team di ricerca di Palo Alto Networks Cortex® Xpanse™ ha studiato la superficie di attacco della rete Internet pubblica di alcune delle aziende più grandi a livello mondiale. Da gennaio a marzo 2021 abbiamo monitorato le scansioni di 50 milioni di indirizzi IP associati a 50 aziende globali, tra cui un sottoinsieme di aziende Fortune 500, per capire con quale rapidità gli avversari possono identificare i sistemi vulnerabili da sfruttare.
In questo report condividiamo i nostri risultati chiave, le informazioni sulle principali minacce nella gestione della superficie di attacco e le informazioni su come garantire la protezione delle organizzazioni.
악성 행위자는 기회주의적인 포식자로, 끊임없이 취약한 표적을 찾아다닙니다. 안타깝게도 방어자가 안전하게 지킬 자산을 찾는 속도보다 범죄자가 공격할 취약한 자산을 찾는 속도가 훨씬 빠릅니다. 사이버 공격을 실행하고 이에 맞서 자산을 보호한다는 것은 단순히 무장 경쟁에 그치지 않습니다. 이는 사이버 위협에 취약한 시스템을 탐지하기 위한 단거리 경주이기도 합니다.
Palo Alto Networks Cortex® Xpanse™ 리서치 팀에서는 기업 측에서 유리한 고지를 점할 수 있도록 돕기 위해 세계에서 손꼽히는 대규모 비즈니스 몇 곳의 공용 인터넷 공격 표면을 연구하였습니다. 2021년 1월부터 3월까지 포천 500대 기업에 속한 곳을 포함해 글로벌 엔터프라이즈 50곳과 연관된 IP 주소 5천만 건의 스캔을 모니터링하여 공격자가 악용에 취약한 시스템을 얼마나 빨리 식별할 수 있는지 파악하고자 했습니다.
이 보고서에는 주요 조사 결과, 공격 표면 관리와 관련된 주요 위협에 관한 정보, 그리고 기업 보안을 보장하는 방법에 관한 인사이트 등을 담았습니다.
恶意执行者是投机取巧的捕食者,会不断搜索易受攻击的目标。但遗憾的是,敌人找到易受攻击资产的速度要远远比防御者找到需要保护的相同资产的速度快得多。就执行网络攻击和防御网络攻击而言,这不仅仅是一场军备竞赛,同时也是一场检测易受网络攻击的系统的竞速赛。
为了帮助企业在竞争中取得优势,Palo Alto Networks Cortex® Xpanse™ 研究团队研究了部分世界规模最大的企业面向公众的互联网攻击面。从 2021 年 1 月到 3 月,我们对全球 50 家企业(包括部分财富 500 强企业)的 5000 万个相关 IP 地址的扫描进行了监控,以了解攻击者识别易受攻击的系统并利用这一点进行攻击的速度究竟有多快。
在本报告中,我们分享了我们的重要发现、攻击面管理中主要威胁的相关信息以及关于如何确保企业安全的见解。
惡意攻擊者是投機取巧的掠奪者,他們會持續搜尋存在弱點的目標。遺憾的是攻擊者找到存在弱點且可攻擊資產的速度,比防禦者找到那些要保護資產的速度要快上許多。這不僅只是一種執行網路攻擊與進行防範的軍備競賽。同時也是一種偵測系統中網路威脅弱點的衝刺。
為了協助企業取得優勢,Palo Alto Networks Cortex® Xpanse™ 研究團隊針對全球幾家最大型企業展開面對公開網際網路攻擊範圍的研究。從 2021 年 1 月至 3 月,我們對與 50 家全球企業相關聯的 5 千萬個 IP 位址的掃描進行監控,包含部分財星 500 大企業,藉以瞭解攻擊者如何快速找到存在弱點的系統並進行入侵。
在此報告中我們分享了關鍵的研究成果、攻擊範圍管理中主要威脅的相關資訊,以及如何確保您企業安全的深入見解。
Los actores maliciosos son depredadores oportunistas que buscan constantemente objetivos vulnerables. Desafortunadamente, los adversarios tardan mucho menos tiempo en encontrar los activos vulnerables para atacar que lo que tardan los defensores en encontrar esos mismos activos para proteger. No se trata solo de una carrera armamentista para realizar ciberataques y protegerse contra estos, sino también de una carrera para detectar los sistemas vulnerables a las ciberamenazas.
Para ayudar a las empresas a ganar terreno, el equipo de investigación de Palo Alto Networks Cortex® Xpanse™ estudió la superficie de ataque de Internet orientada al público de algunas de las mayores empresas del mundo. De enero a marzo de 2021, supervisamos los análisis de 50 millones de direcciones IP asociadas a 50 empresas mundiales, incluido un subconjunto de las empresas de Fortune 500, para comprender la rapidez con la que los adversarios pueden identificar los sistemas vulnerables para su explotación.
En este informe, compartimos nuestros principales hallazgos, información sobre las principales amenazas en la gestión de superficies de ataque e información sobre cómo garantizar la seguridad de su organización.
Os agentes mal-intencionados são predadores oportunistas que estão constantemente em busca de alvos vulneráveis. Infelizmente, os adversários são muito mais rápidos no seu objetivo de encontrar ativos vulneráveis para atacar do que os defensores em identificar esses mesmos ativos a serem protegidos. Não se trata apenas de uma disputa entre realizar ataques cibernéticos e garantir a proteção contra esses ataques, é também uma corrida para detectar sistemas vulneráveis às ameaças cibernéticas.
Para ajudar as empresas a ganhar terreno nessa batalha, a equipe de pesquisa do Cortex® Xpanse™ da Palo Alto Networks estudou a superfície de ataque da Internet voltada para o público de algumas das maiores empresas do mundo. De janeiro a março de 2021, monitoramos 50 milhões de endereços IP associados a 50 empresas globais — incluindo um subconjunto de empresas listadas na Fortune 500 — de modo a compreender a velocidade com que os adversários conseguem identificar sistemas vulneráveis para serem alvo de exploração.
Neste relatório, divulgamos as nossas principais conclusões, informações sobre as maiores ameaças para o gerenciamento da superfície de ataque e ideias sobre como garantir a segurança da sua organização.
