可修补和可预防的安全漏洞成为第一季度攻击的主要原因

2022年第一季度，82%的组织攻击是由受害者面向外部的攻击面中的已知漏洞引起的。这些未修补的漏洞使得由于人为错误相关的财务损失所占的比例降到了很低，后者只占18%。

这些数字来自于Tetra Defense及其季度报告，该报告揭示了2022年1月至3月期间针对美国组织的网络攻击数量明显上升。

该报告的发表并没有让员工的信息更加安全，或使得缺乏安全性的问题得到解决。Tetra透露，企业缺乏多因素认证（MFA）机制，以及凭证的泄露，仍然是攻击组织进行利用的主要因素。

外部风险