2024年第一季度的CTRL SASE威胁报告（英文版）

当心你购物的地方

威胁主体正在设置模仿知名品牌的域名预订。亚马逊和易趣是被欺骗最多的品牌

企业在其网络中过于信任

许多企业继续在广域网上运行不安全的协议。62%的Web应用程序流量是。横向移动(击者将在网络中移动)在农业、房地产、旅行和旅游业中尤为明显。

零日是你最不关心的问题

虽然我们行业对零日威胁非常关注，但现实情况是，威胁行为者往往试图利用未打补丁的系统，避开使用最新的漏洞，而是利用未打补丁的系统。例如，在发现Log4J(CVE-2021-44228)三年后，它仍然是最常用的开发工具之一。

(不同行业的安全性各不相同

漏洞和技术在各个行业都是常见的，但也有一些行业特有的。与其他行业相比，T1499端点拒绝服务技术更多地针对娱乐、电信以及采矿和金属行业。在服务和酒店行业，威胁行为者利用T1212-开发凭据访问比其他行业更多。最后，50%的媒体和娱乐机构不使用信息安全工具当心你购物的地方

威胁主体正在设置模仿知名品牌的域名预订。亚马逊和易趣是被欺骗最多的品牌

企业在其网络中过于信任

许多企业继续在广域网上运行不安全的协议。62%的Web应用程序流量是。横向移动(击者将在网络中移动)在农业、房地产、旅行和旅游业中尤为明显。

零日是你最不关心的问题

虽然我们行业对零日威胁非常关注，但现实情况是，威胁行为者往往试图利用未打补丁的系统，避开使用最新的漏洞，而是利用未打补丁的系统。例如，在发现Log4J(CVE-2021-44228)三年后，它仍然是最常用的开发工具之一。

(不同行业的安全性各不相同

漏洞和技术在各个行业都是常见的，但也有一些行业特有的。与其他行业相比，T1499端点拒绝服务技术更多地针对娱乐、电信以及采矿和金属行业。在服务和酒店行业，威胁行为者利用T1212-开发凭据访问比其他行业更多。最后，50%的媒体和娱乐机构不使用信息安全工具

来源：Cato Networks

免责声明：我们尊重知识产权、数据隐私，只做内容的收集、整理及分享，报告内容来源于网络,报告版权归原撰写发布机构所有，通过公开合法渠道获得，如涉及侵权，请及时联系我们删除，如对报告内容存疑，请与撰写、发布机构联系