暴力破解密码以及利用ProxyLogon漏洞攻击Microsoft Exchange Server是去年最流行的攻击方式。
根据ESET的第三季度威胁报告(涵盖2021年9月至12月),尽管供应链攻击率在2020年期间有所上升,但2021年的定义是不断发现强大到足以对企业系统造成严重破坏的零日漏洞。
在Exchange Server和微软解决内部问题的紧急补丁中发现的零日漏洞一直困扰着IT管理员。
根据ESET遥测技术,暴力破解和自动密码猜测(例如通过基于字典的攻击)是最常见的攻击向量。对远程桌面协议(RDP)的攻击在四个月期间增加了274%。
报告称:“每天报告至少一次此类攻击的独立客户的平均数量减少了5%,从2021年的16.1万减少到2021年的15.3万。”“换句话说,RDP密码猜测攻击的强度正在迅速增加,但潜在的受害者群体正在变小。”
还有:七分之一的勒索软件试图泄露关键操作部分技术记录
面向公众的SQL服务器和SMB服务也看到了基于凭据的攻击的上升。
然而,当谈到流行的攻击载体时,exchange Server的ProxyLogon漏洞保护了第二个位置。
报告称:“微软Exchange服务器在2021年8月再次遭到围攻,ProxyLogon的“弟弟”ProxyShell在全球范围内被几个威胁组织利用。”
2021年最后四个月还揭示了Log4j中一个关键漏洞的后果。被跟踪为cve - 20121 -44228, Log4j中的远程代码执行(RCE)缺陷的CVSS严重程度得分为10.0,导致团队争相修补该问题。
威胁参与者立即开始试图利用该漏洞。尽管该问题在2021年的最后三周才被公布,但ESET记录的CVE-2021-44228是今年前五大攻击载体之一。
正如预期的那样,勒索软件今天仍然是企业的眼中钉。ESET表示,其对这种恶意软件变体的“最糟糕预期”在2021年被超越,关键基础设施受到攻击——包括对Colonial Pipeline的攻击——仅在2021年上半年,就记录了与勒索软件活动有关的超过50亿美元的加密货币交易。
该研究还指出,最近安卓银行恶意软件激增,2021年比2020年增加了428%。根据ESET的数据,与SharkBot、Anatsa、Vultur和BRATA等Android银行木马相关的感染率现在已经达到了广告软件的水平。
另请参阅
- 谷歌云启动无代理加密劫持恶意软件扫描器
- 俄罗斯APT原始熊在乌克兰找工作时袭击西方政府部门
- 行动EmailThief: Zimbra电子邮件平台的零日XSS漏洞暴露
有小费吗?通过WhatsApp |信号+447713 025 499获得安全联系,或在Keybase: charlie0
