網絡安全公司 Palo Alto 在今年 1 月到 3 月 做了一項分析調查，研究網路上對全球 50 家企業共 500 0萬個 IP 的掃描活動，並發表《Cortex Xpanse 攻擊表面威脅報告》，報告中顯示駭客每天 24 小時皆在網路上掃描以尋找受害機器。研究顯示，一般情況下，駭客每小時掃一次，但反觀全球化企業可能要好幾週才能掃完公司有漏洞的機器。不僅如此，駭客在零時差路東公開後，平均15分鐘就開始掃描。譬如微軟在 2021 年 3 月 2 日公布漏洞後，駭客 5 分鐘內就開始行動。

微軟今年三月初公告，名為 Hafnium 的中國駭客組織透過統稱為 ProxyLogon 的 4 項零時差漏洞對本地部署的 Exchange Server 發動攻擊。不到一周的時間，光是美國就有 3 萬個公立和民營組織遭駭。Palo Alto 表示有至少 10 組駭客企圖以木馬、勒索軟體、DDoS 攻擊 Exchange Server 用戶。

Palo Altos 還發現，全球企業每 12 小時就能找到重大漏洞，包括 RDP、Telnet、SNMP、VNC 等不安全的遠端存取漏洞、資料庫伺服器及 Exchange Server 或 F5 負載平衡器上的零時差漏洞。這樣的速度顯示了今時今日 IT 環境與漏洞的複雜性。而從研究報告來看，RDP漏洞占所有問題中的 1/3，而重大漏洞中，與雲端相關的則占79%，顯示雲端對現代企業基礎架構帶來的風險，尤其是疫情下，企業加速將營運環境搬上雲端。

研究人員說明，現在的資訊與運算設備越來越便宜，是造成駭客活動升高的原因，駭客只要花 10 美元即可租用雲端掃描服務。透過大致掃描網路來查看有哪些未補漏洞的 Exchange Server，使攻擊門檻大為降低。現在一些免費搜尋引擎，像是 Shodan 和 GrayHatWarfare 更被駭客濫用來查詢連網的潛在目標機器。

綜上所述，我們可以看出，駭客的攻擊速度已經比企業修補漏洞的速度來得快。尤其因應疫情，許多企業改為線上辦公，更是增加了駭客可以被駭客利用的路徑。因此在這樣的環境下，企業為員工建立良好的資安教育訓練，及提升自身的資安防護策略則顯得更為重要。而關鍵智慧主要專研弱點檢測與顧問諮詢服務，並提供具體可行的弱點修補方案，力求以最務實的方式，提升整體的資安防護。欲知更多詳情，歡迎瀏覽我們的網站。

參考資料
https://www.ithome.com.tw/news/144605