根据安全公司Rapid 7的最新网络威胁报告,第二季度零售,金融,专业和信息部门在第二季度具有最高群体和最多的恶意活动。
零售和对弱势行业名单的零售和流动度,两者都越来越多地针对凭证威胁运动。
制造业也有很多事件,通过破坏网络访问,更多的攻击者针对组织,报告称,该报告表示与过去几个季度的目标所看到的目标稳定上升一致。
其他常见的威胁向量包括账户泄漏和冒充或可疑的链接尝试,在所有行业的未来几个月内有更多的事件。
“我们继续看到旨在识别和妥协感兴趣的系统的高水平活动,攻击者的计划是否是窃取财务信息或 - 我们看到越来越多的 - 窃取其他敏感信息,例如可以使用的凭据报告称,各种基于信息的操作,“报告说。
总体而言,报告称,袭击返回到预期的活动模式,具有对他们传统上针对的部门和数据类型的对手。
报告指出,非法加密货币挖掘在行动者中也是“成为一个历史悠久的传统”,以及每个季度系统上的隐蔽术,以及新的机器人的运动,如最近的Mikrotik和Weblogic活动。
在第二季度,数据显示远程访问是窃取信息和挖掘加密货币的最高方法,而凭证盗窃,凭证倾销和暴力战术均用于获得系统的访问。
远程进入占第二季度的一半以上的活动,针对具有少于1000名员工的小型组织,Rapid 7数据显示。
在过去的一年中,Rapid 7已经看到了针对Microsoft服务器消息块(SMB)协议的活动稳步增加。
“实现对互联网开放的潜在副作用是对互联网开放的更多的SMB是对旧协议开始对更感兴趣的问题。[这包括那些]我们集体思想将从现代网络中获得长期,包括微软的远程桌面协议[RDP],“报告说,注意到可能在5月飙升的日常的RDP事件,在大多数情况下,攻击者在大多数情况下进行备份。
报告称,与对SMB的稳步增加攻击不同,该报告称,具有活动峰值的RDP存在一致的活动水平,例如5月份锯迁超过一百万探针。
“对蛮力活动的监测,可疑的多国认证和多组织身份验证有助于识别这种类型的活动,并为泄露的凭证实施多因素身份验证和监控,可以帮助组织积极保护自己这些威胁,”报告说。
关于打开威胁的另一个关键方面,报告说,注意到外部暴露的RDP - 即使是短时间 - 也可以对组织产生毁灭性的影响,如几个RDP的赎金软件攻击所示第二季度。
“曝光可能不仅影响您自己的组织的传统IT基础架构,而且还可以意味着您的嵌入式系统 - 包括相机,门铃和运动传感器 - 正在添加到用于划分您自己资源的额外攻击的僵尸网络中,”报告说。
它补充说,“威胁知识,对自己的环境知识,以及解决威胁和漏洞的积极方法,将迈出让您和您的网络保持在磨损之上”。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。