Nuspire釋出了一份報告,其中概述了新型網路犯罪活動的策略、技術和程式(TTP),並附有來自Recorded Future的更多見解。
IDC安全服務專案總監Craig Robinson表示:“隨著公司迴歸混合工作場所,企業意識到不斷變化的威脅形勢異常嚴峻。Nuspire和Recorded Future在這份威脅報告中強調的資料表明,安全領導者需要保持警惕,因為網路安全威脅分子在未來長遠的遠端訪問時代更加有機可乘。”
VPN的攻擊增加
2021年第一季度,針對Fortinet的SSL-VPN攻擊增加了1916%、Pulse Connect Secure VPN的攻擊增加了1527%。這些漏洞幫網路安全威脅分子訪問企業網路,一旦他們進入,就可以竊取資訊並部署勒索軟體。
“2020年是遠端工作的時代,隨著勞動力的調整,資訊科技專業人員爭先恐後地透過啟用各種遠端連線方法來支援這種級別的遠端活動。這增加了更多的媒介攻擊風險,使網路安全威脅分子能夠實現勒索目的,這是從第一季度開始直至今日持續發生的情況。” Nuspire的CSO JR Cunningham說。
由於VPN和RDP漏洞顯著增加,報告發現惡意軟體、殭屍網路和漏洞利用活動與第四季度相比有所下降,但威脅行為者仍在徘徊。
VPN的其它問題
在執法部門宣佈沒收其基礎設施後,Emotet殭屍網路活動下降了-99。96%。這可能是由於歐洲刑警組織在第一季度宣佈的一項全球倡議關閉了指揮和控制基礎設施所導致的。美國、荷蘭、德國、英國、法國、立陶宛、加拿大和烏克蘭透過這項合作努力使執法部門能夠查封Emotet伺服器並關閉它們。
ZeroAccess殭屍網路活動在一週內激增619460%後,開始持續下降到本季度末。ZeroAccess曾在許多Nuspire威脅報告中“來來去去”,通常會在安靜之前出現大量爆發活動,有時會“蟄伏”數月,然後再次出現。這種現象可能與ZeroAccess惡意軟體的重組有關。
在第一季度目睹的所有漏洞利用活動中,SMB登入暴力嘗試佔69。73%。與第四季度觀察到的活動類似,這些攻擊在接近季度末時出現了非常活躍的波浪曲線。巨大的活躍數將這個漏洞利用率推到了最高,這是我們可以評估出的發展趨勢。企業組織應瞭解其暴露的服務,並採取緩解措施以防止此類攻擊。
參考地址
https://www。helpnetsecurity。com/2021/06/15/vpn-attacks-up/
![[資訊保安] 乾貨|網站易被攻擊原因及保護措施](https://img.uizha.com/upload/thumbnail/UpPZYYpeUM6snyl1yVI8Vp70XZ0fTELHw8q+XEnBDE317-uuCZ3OWzxcFkXH645u7nhmrugNwmV=UyvGBa8Fn4rer4iYR9s96nftVEW2ERafxiWrCl_QaopKYKGO-Td-7E4dr2w4F.jpeg)
