突破网络安全边界只需几天时间，在很多情况下，研究人员可以完全控制其基础设施。

从2020年下半年到2021年上半年长达一年的分析表明，专门的攻击者总是可以破坏公司网络。

Positive Technologies最近的一份报告显示，没有人可以幸免，因为银行，能源，IT公司和政府机构的测试验证了这一点。

在93%的情况下，外部攻击者可以将组织的网络边界破坏，平均而言，只需两天即可渗透到公司的内部网络。

这种情况下，研究人员都能够接管基础设施。

根据Positive Technologies研究和分析主管Ekaterina Kilyusheva的说法，研究人员试图模拟"不可接受的事件"，这些攻击要么会破坏技术流程，要么会导致资金被盗。

在71%的案例中，研究人员成功地模拟了这种攻击。

"我们的研究人员还发现，犯罪分子只需要不到一个月的时间就可以进行攻击，这将导致触发不可接受的事件。对某些系统的攻击可以在几天内开发出来，"Kilyusheva声称。

研究人员在目标公司的同意下进行了模拟攻击。有趣的是，通常被认为对攻击最有弹性的金融机构，其网络都被渗透了。

研究人员声称，如果攻击是真实的，银行业务流程和服务质量将受到影响。例如，研究人员甚至成功地访问了ATM管理系统。

生活中的攻击将允许肇事者从银行窃取资金。

凭据泄露是攻击者武器库中的关键武器，有助于渗透到企业网络，71%的公司由于用户和管理帐户的密码不够安全而被破坏。

另外，大多数组织没有按业务流程对网络进行分段，从而允许威胁参与者同时开发多个攻击媒介。

为使攻击者更难以在企业网络内部向目标系统推进，组织可以采取许多的措施，包括业务流程分离，安全控制配置，增强监控和延长攻击链等。

研究还发现网络安全问题中软件漏洞占比60%，配置缺陷占比54%，Web应用程序代码中的漏洞占比43%。（本文出自SCA安全通信联盟，转载请注明出处。）