为什么企业补丁管理的痛苦是网络犯罪分子的收获

拖延实施软件补丁管理的企业让网络犯罪分子有更多时间来武器化新的端点攻击策略。

绝大多数 (71%) 的 IT 和安全专业人员认为修补过于复杂、繁琐且耗时。此外，同样有 57% 的专业人士表示，远程工作和分散的工作空间使一项具有挑战性的任务变得更加困难。62% 的人承认补丁管理在其他任务中处于次要地位;设备清单和基于手动的补丁管理方法没有跟上。

IT 集成商Ivanti于 10 月 7日发布的关于补丁管理挑战的报告提供了对企业因改进补丁管理拖延而面临的越来越多的漏洞的新见解。最令人不安的是，网络犯罪分子如何通过将漏洞武器化，尤其是那些具有远程代码执行和快速命中勒索软件攻击的漏洞，试图在端点级别利用这些补丁管理弱点。

Ivanti对北美、欧洲、中东和非洲的 500 多名企业 IT 和安全专业人员进行了调查。结果令人吃惊的是补丁被推迟的原因和频率，使企业更容易受到破坏。

缓慢补丁管理的高成本

调查发现，14% 的受访企业(500 家中的 70 家)在过去 12 个月内经历了价值 100,000 美元至超过 100 万美元的财务损失，而这些损失本可以通过更好的补丁管理来避免。安全与技术研究所发现，从 2019 年到 2020 年，被迫支付赎金的受害者增加了 300% 以上。 根据其互联网犯罪报告，联邦调查局发现，2020 年向该局报告的勒索软件攻击的集体成本达约 2910 万美元，比前一年的 890 万美元增长了 200% 以上。白宫最近发布了一份备忘录鼓励组织使用基于风险的评估策略来推动补丁管理并加强网络安全以抵御勒索软件攻击。

正如WannaCry 勒索软件攻击所证明的那样，没有正确打补丁可能会产生灾难性的后果。这是 2017 年 5 月出现的全球性网络攻击，目标是运行 Microsoft Windows 的计算机，通过加密数据并要求以比特币加密货币支付赎金。

WannaCry 在 150 个国家/地区加密了超过 200,000 台设备，它清楚地提醒人们为什么补丁管理需要成为高度优先事项。勒索软件利用的漏洞补丁在首次攻击前已经存在数月，但许多组织未能实施。因此，如今企业仍然成为 WannaCry 勒索软件攻击的受害者。从 1 月到 2021 年 3 月，受 WannaCry 勒索软件影响的组织数量增加了53%。

通常，整个企业的业务线负责人向 IT 和安全团队施压，要求他们推迟紧急补丁，因为他们的系统无法在不影响收入的情况下关闭。61% 的 IT 和安全专业人员表示，企业主每季度要求例外或推迟一次维护窗口，因为他们的系统无法关闭。此外，60% 的人表示打补丁会导致用户工作流程中断。虽然企业放慢了补丁部署的步伐，但网络犯罪分子加速了漏洞武器化工作。

企业努力控制新的网络攻击

许多 IT 和安全团队现在都捉襟见肘，难以控制其企业面临的许多新的攻击面风险。Ivanti 的调查显示，IT 和安全团队无法迅速做出响应来避免违规行为。例如，53% 的人表示组织和优先处理关键漏洞占用了他们大部分时间，其次是发布失败补丁的解决方案 (19%)、测试补丁 (15%) 以及与其他部门的协调 (10%)。

IT 和安全团队在修补方面面临的无数挑战可能是为什么 49% 的 IT 和安全专业人员认为他们公司当前的补丁管理协议无法有效降低风险的原因。

与企业一样，网络犯罪分子招募新人才来帮助设计新方法，将他们认为有效的漏洞技术武器化。这就是企业必须定义补丁管理策略的原因，该策略可扩展到设备库存和手动方法之外，这些方法需要花费太多时间才能正确。随着勒索软件创纪录的一年，企业现在需要找到新的方法来大规模自动化补丁管理。