Nuspire發(fā)布了一份報(bào)告，其中概述了新型網(wǎng)絡(luò)犯罪活動(dòng)的策略、技術(shù)和程序(TTP)，并附有來自Recorded Future的更多見解。

　　IDC安全服務(wù)項(xiàng)目總監(jiān)Craig Robinson表示：“隨著公司回歸混合工作場(chǎng)所，企業(yè)意識(shí)到不斷變化的威脅形勢(shì)異常嚴(yán)峻。Nuspire和Recorded Future在這份威脅報(bào)告中強(qiáng)調(diào)的數(shù)據(jù)表明，安全領(lǐng)導(dǎo)者需要保持警惕，因?yàn)榫W(wǎng)絡(luò)安全威脅分子在未來長(zhǎng)遠(yuǎn)的遠(yuǎn)程訪問時(shí)代更加有機(jī)可乘?！?/p>

　　VPN的攻擊增加

　　2021年第一季度，針對(duì)Fortinet的SSL-VPN攻擊增加了1916%、Pulse Connect Secure VPN的攻擊增加了1527%。這些漏洞幫網(wǎng)絡(luò)安全威脅分子訪問企業(yè)網(wǎng)絡(luò)，一旦他們進(jìn)入，就可以竊取信息并部署勒索軟件。

　　“2020年是遠(yuǎn)程工作的時(shí)代，隨著勞動(dòng)力的調(diào)整，信息技術(shù)專業(yè)人員爭(zhēng)先恐后地通過啟用各種遠(yuǎn)程連接方法來支持這種級(jí)別的遠(yuǎn)程活動(dòng)。這增加了更多的媒介攻擊風(fēng)險(xiǎn)，使網(wǎng)絡(luò)安全威脅分子能夠?qū)崿F(xiàn)勒索目的，這是從第一季度開始直至今日持續(xù)發(fā)生的情況?！?Nuspire的CSO JR Cunningham說。

　　由于VPN和RDP漏洞顯著增加，報(bào)告發(fā)現(xiàn)惡意軟件、僵尸網(wǎng)絡(luò)和漏洞利用活動(dòng)與第四季度相比有所下降，但威脅行為者仍在徘徊。

　　VPN的其它問題

　　在執(zhí)法部門宣布沒收其基礎(chǔ)設(shè)施后，Emotet僵尸網(wǎng)絡(luò)活動(dòng)下降了-99.96%。這可能是由于歐洲刑警組織在第一季度宣布的一項(xiàng)全球倡議關(guān)閉了指揮和控制基礎(chǔ)設(shè)施所導(dǎo)致的。美國(guó)、荷蘭、德國(guó)、英國(guó)、法國(guó)、立陶宛、加拿大和烏克蘭通過這項(xiàng)合作努力使執(zhí)法部門能夠查封Emotet服務(wù)器并關(guān)閉它們。

　　ZeroAccess僵尸網(wǎng)絡(luò)活動(dòng)在一周內(nèi)激增619460%后，開始持續(xù)下降到本季度末。ZeroAccess曾在許多Nuspire威脅報(bào)告中“來來去去”，通常會(huì)在安靜之前出現(xiàn)大量爆發(fā)活動(dòng)，有時(shí)會(huì)“蟄伏”數(shù)月，然后再次出現(xiàn)。這種現(xiàn)象可能與ZeroAccess惡意軟件的重組有關(guān)。

　　在第一季度目睹的所有漏洞利用活動(dòng)中，SMB登錄暴力嘗試占69.73%。與第四季度觀察到的活動(dòng)類似，這些攻擊在接近季度末時(shí)出現(xiàn)了非?；钴S的波浪曲線。巨大的活躍數(shù)將這個(gè)漏洞利用率推到了最高，這是我們可以評(píng)估出的發(fā)展趨勢(shì)。企業(yè)組織應(yīng)了解其暴露的服務(wù)，并采取緩解措施以防止此類攻擊。