Nuspire發(fā)布了一份報告，其中概述了新型網(wǎng)絡(luò)犯罪活動的策略、技術(shù)和程序(TTP)，并附有來自Recorded Future的更多見解。

　　IDC安全服務(wù)項目總監(jiān)Craig Robinson表示：“隨著公司回歸混合工作場所，企業(yè)意識到不斷變化的威脅形勢異常嚴(yán)峻。Nuspire和Recorded Future在這份威脅報告中強(qiáng)調(diào)的數(shù)據(jù)表明，安全領(lǐng)導(dǎo)者需要保持警惕，因為網(wǎng)絡(luò)安全威脅分子在未來長遠(yuǎn)的遠(yuǎn)程訪問時代更加有機(jī)可乘。”

　　VPN的攻擊增加

　　2021年第一季度，針對Fortinet的SSL-VPN攻擊增加了1916%、Pulse Connect Secure VPN的攻擊增加了1527%。這些漏洞幫網(wǎng)絡(luò)安全威脅分子訪問企業(yè)網(wǎng)絡(luò)，一旦他們進(jìn)入，就可以竊取信息并部署勒索軟件。

　　“2020年是遠(yuǎn)程工作的時代，隨著勞動力的調(diào)整，信息技術(shù)專業(yè)人員爭先恐后地通過啟用各種遠(yuǎn)程連接方法來支持這種級別的遠(yuǎn)程活動。這增加了更多的媒介攻擊風(fēng)險，使網(wǎng)絡(luò)安全威脅分子能夠?qū)崿F(xiàn)勒索目的，這是從第一季度開始直至今日持續(xù)發(fā)生的情況?！?Nuspire的CSO JR Cunningham說。

　　由于VPN和RDP漏洞顯著增加，報告發(fā)現(xiàn)惡意軟件、僵尸網(wǎng)絡(luò)和漏洞利用活動與第四季度相比有所下降，但威脅行為者仍在徘徊。

　　VPN的其它問題

　　在執(zhí)法部門宣布沒收其基礎(chǔ)設(shè)施后，Emotet僵尸網(wǎng)絡(luò)活動下降了-99.96%。這可能是由于歐洲刑警組織在第一季度宣布的一項全球倡議關(guān)閉了指揮和控制基礎(chǔ)設(shè)施所導(dǎo)致的。美國、荷蘭、德國、英國、法國、立陶宛、加拿大和烏克蘭通過這項合作努力使執(zhí)法部門能夠查封Emotet服務(wù)器并關(guān)閉它們。

　　ZeroAccess僵尸網(wǎng)絡(luò)活動在一周內(nèi)激增619460%后，開始持續(xù)下降到本季度末。ZeroAccess曾在許多Nuspire威脅報告中“來來去去”，通常會在安靜之前出現(xiàn)大量爆發(fā)活動，有時會“蟄伏”數(shù)月，然后再次出現(xiàn)。這種現(xiàn)象可能與ZeroAccess惡意軟件的重組有關(guān)。

　　在第一季度目睹的所有漏洞利用活動中，SMB登錄暴力嘗試占69.73%。與第四季度觀察到的活動類似，這些攻擊在接近季度末時出現(xiàn)了非?；钴S的波浪曲線。巨大的活躍數(shù)將這個漏洞利用率推到了最高，這是我們可以評估出的發(fā)展趨勢。企業(yè)組織應(yīng)了解其暴露的服務(wù)，并采取緩解措施以防止此類攻擊。