远程办公使得VPN攻击量增加了近2000%
2021-06-23
来源:关键基础设施安全应急响应中心
Nuspire发布了一份报告,其中概述了新型网络犯罪活动的策略、技术和程序(TTP),并附有来自Recorded Future的更多见解。
IDC安全服务项目总监Craig Robinson表示:“随着公司回归混合工作场所,企业意识到不断变化的威胁形势异常严峻。Nuspire和Recorded Future在这份威胁报告中强调的数据表明,安全领导者需要保持警惕,因为网络安全威胁分子在未来长远的远程访问时代更加有机可乘。”
VPN的攻击增加
2021年第一季度,针对Fortinet的SSL-VPN攻击增加了1916%、Pulse Connect Secure VPN的攻击增加了1527%。这些漏洞帮网络安全威胁分子访问企业网络,一旦他们进入,就可以窃取信息并部署勒索软件。
“2020年是远程工作的时代,随着劳动力的调整,信息技术专业人员争先恐后地通过启用各种远程连接方法来支持这种级别的远程活动。这增加了更多的媒介攻击风险,使网络安全威胁分子能够实现勒索目的,这是从第一季度开始直至今日持续发生的情况。” Nuspire的CSO JR Cunningham说。
由于VPN和RDP漏洞显著增加,报告发现恶意软件、僵尸网络和漏洞利用活动与第四季度相比有所下降,但威胁行为者仍在徘徊。
VPN的其它问题
在执法部门宣布没收其基础设施后,Emotet僵尸网络活动下降了-99.96%。这可能是由于欧洲刑警组织在第一季度宣布的一项全球倡议关闭了指挥和控制基础设施所导致的。美国、荷兰、德国、英国、法国、立陶宛、加拿大和乌克兰通过这项合作努力使执法部门能够查封Emotet服务器并关闭它们。
ZeroAccess僵尸网络活动在一周内激增619460%后,开始持续下降到本季度末。ZeroAccess曾在许多Nuspire威胁报告中“来来去去”,通常会在安静之前出现大量爆发活动,有时会“蛰伏”数月,然后再次出现。这种现象可能与ZeroAccess恶意软件的重组有关。
在第一季度目睹的所有漏洞利用活动中,SMB登录暴力尝试占69.73%。与第四季度观察到的活动类似,这些攻击在接近季度末时出现了非常活跃的波浪曲线。巨大的活跃数将这个漏洞利用率推到了最高,这是我们可以评估出的发展趋势。企业组织应了解其暴露的服务,并采取缓解措施以防止此类攻击。