远程办公使得VPN攻击量增加了近2000%
Nuspire 发布了一份报告,其中概述了新的网络犯罪活动和策略、技术和程序 (TTP),并附有来自 Recorded Future 的更多见解。
IDC安全服务项目总监Craig Robinson表示:“随着公司回归混合工作场所,他们意识到不断变化的威胁形势至关重要。“Nuspire 和 Recorded Future 在这份威胁报告中强调的数据表明,安全领导者需要保持警惕,因为威胁行为者在持续的远程访问时代看到了机会。”
VPN的攻击增加
2021 年第一季度,针对 Fortinet 的 SSL-VPN 的攻击增加了 1916%,Pulse Connect Secure VPN 的攻击增加了 1527%。这些漏洞允许威胁行为者访问网络。一旦他们进入,他们就可以窃取信息并部署勒索软件。
“2020 年是远程工作的时代,随着劳动力的调整,信息技术专业人员争先恐后地通过启用包括VPN在内的各种远程连接方法来支持这种级别的远程活动,” Nuspire 的CSO JR Cunningham说。“这增加了多个新的攻击媒介,使威胁行为者能够掠夺组织,这是我们在第一季度开始看到的并且今天继续看到的。”
由于 VPN 和 RDP 漏洞显着增加,报告发现恶意软件、僵尸网络和漏洞利用活动与第四季度相比有所下降,但威胁行为者仍在徘徊。
VPN的其它问题
在执法部门宣布没收其基础设施后,Emotet 僵尸网络活动下降了 -99.96%。这可能是由于欧洲刑警组织在第一季度宣布的一项全球倡议关闭了指挥和控制基础设施。美国、荷兰、德国、英国、法国、立陶宛、加拿大和乌克兰的这项合作努力使执法部门能够查封 Emotet 服务器并关闭它们。
ZeroAccess 僵尸网络活动在一周内激增 619460%,然后下降到本季度末。ZeroAccess 在许多 Nuspire 威胁报告中来来去去,通常会在安静之前出现大量活动爆发,有时会持续数月,然后再次出现。这可能是由于与 ZeroAccess 相关的恶意软件的重组/主题化。
在第一季度目睹的所有漏洞利用活动中,SMB 登录暴力尝试占 69.73%。与第四季度观察到的活动类似,这些攻击在接近季度末时出现了非常活跃的“波浪曲线”。巨大的活跃数将这个漏洞利用推到最高的目击漏洞利用尝试。这是我们可以期待继续的趋势。组织应了解其暴露的服务,并确保采取缓解措施以防止此类攻击。
第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom
除非注明,本站文章均为原创或编译,未经许可严禁转载。
相关文章: