2021 年试图破解设备的危险
2021 年试图破解设备的危险
根据 ESET Threat T3 2021(9 月至 12 月)报告,波兰在尝试破解远程计算机密码方面排名第五。该报告的最新版本确定了最常见的外部攻击媒介,并解释了电子邮件威胁增加的原因以及某些类型威胁流行程度的变化。
正如 ESET 报告指出的那样,在过去的两年里,对 RDP 服务的攻击有所增加,包括对受害者帐户的暴力破解密码技术。2021 年,此类攻击次数达到 2880 亿次,与 2020 年相比增长了近 900%。
“2020 年的上升趋势主要是由于与大流行相关的情况以及引入远程工作的需要。过去一年此类攻击的趋势更加令人担忧,”高级专家 Beniamin Szczepankiewicz评论道在 ESET 的网络安全中。
还要检查:
根据 ESET 的数据,去年 RDP 下暴力攻击次数最多的国家包括西班牙(510 亿)、意大利(250 亿)、法国(210 亿)、德国(190 亿)和波兰(180 亿)。尽管这些攻击的目标数量正在逐渐减少,但根据 ESET 安全专家的说法,不应期望网络犯罪分子放弃对该服务进行攻击的兴趣。
Microsoft Exchange 的弱点
在过去一年的其他更严重的事件中,ESET 报告提到了对 Microsoft Exchange 服务器的攻击。系统中的一个漏洞被至少十个不同的 APT 设备利用。此攻击背后的一系列漏洞已被命名为 ProxyLogon,事实证明它是第二大最常见的外部攻击媒介。尽管微软纠正了错误,但在 2021 年 4 月,Exchange 服务器在 8 月再次遭到攻击。ProxyLogon 的继任者 ProxyShell 已被世界各地的许多网络犯罪团伙使用。
Log4j 中的漏洞
2021 年 12 月,ESET 检测到数十万次 Log4j 攻击尝试,主要针对美国 (37%)、英国 (12%) 和荷兰 (8%) 的客户。尽管攻击发生在今年的最后几周,但该向量是整个 2021 年第五大最常用的网络攻击方法。log4j 案例在全球漏洞系统排名的 CVSS 量表中得分最高为 10。
勒索软件仍然很热
2021 年,勒索软件攻击对赎金要求很高的关键基础设施。虽然执法机构的行动在某些情况下成功地影响了网络犯罪分子的活动,迫使多个团体避免攻击,但研究人员同时注意到,一些犯罪团体在提出要求方面变得更加大胆。最好的例子是名为 Hive 的勒索软件系列,它曾攻击 MediaMarkt 等,该公司面临 2.4 亿美元的赎金要求。
聚光灯下的安卓
该报告还指出,Android 银行恶意软件的数量有所增加。与 2020 年相比,他们的数量增加了 428%。墨西哥、乌克兰、俄罗斯、巴西和土耳其的 ESET 遥测系统记录了近几个月来数量最多的威胁。
好消息是,在 2021 年的最后四个月,检测到的针对 Android 移动设备的威胁数量有所减少:Clickers (-48.4%)、SMS 木马 (-29.6%) 和加密工作者 (-25, 4)% ) 或广告软件 (-9.9%),还有银行恶意软件 (-20.6%)。
网络钓鱼仍然很危险
针对 Internet 邮箱的攻击引起了 ESET 研究人员的注意,他们的检测在一年中翻了一番。这一趋势主要是由网络钓鱼电子邮件数量的增加决定的。然而,犯罪分子更有可能冒充的商标形式正在发生变化。正如 Beniamin Szczepankiewicz 指出的那样,与前一版报告的结果相比,冒充微软的电子邮件数量减少了 48%。使用 DHL Image 和 WeTransfer 的网络钓鱼电子邮件的情况正好相反,分别显着增长了 145% 和 156%。
冒充 DHL 的电子邮件在 10 月份尤为常见,其中大多数事件发生在日本、土耳其和香港。
新威胁
在 2021 年的最后几个月,ESET 公司在网络空间中发现了许多新威胁。其中包括 FontOnLake,一个针对 Linux 机器的新恶意软件系列,一个以前没有记录的名为 ESPecter 的 UEFI 引导套件,以及 FamousSparrow – 一个针对全球连锁酒店、政府和私营公司的网络间谍套件。ESET 威胁报告 T3 2021 还总结了对拉丁美洲银行木马的一系列综合分析,并包括以前未发布的有关 APT 集团运营的信息。在报告中,研究人员提供了有关 OilRig 网络间谍组织活动的最新信息、有关在实际攻击中使用 ProxyShell 的最新信息,以及网络间谍组织 The Dukes 开展的网络钓鱼活动的新细节。
您还可以在 Computerworld Tech Trends 播客上了解勒索软件攻击、企业数据保护以及防御网络攻击后果的方法
.