Nuspire發(fā)布了一份報告，其中概述了新型網絡犯罪活動的策略、技術和程序(TTP)，并附有來自Recorded Future的更多見解。

　　IDC安全服務項目總監(jiān)Craig Robinson表示：“隨著公司回歸混合工作場所，企業(yè)意識到不斷變化的威脅形勢異常嚴峻。Nuspire和Recorded Future在這份威脅報告中強調的數據表明，安全領導者需要保持警惕，因為網絡安全威脅分子在未來長遠的遠程訪問時代更加有機可乘。”

　　VPN的攻擊增加

　　2021年第一季度，針對Fortinet的SSL-VPN攻擊增加了1916%、Pulse Connect Secure VPN的攻擊增加了1527%。這些漏洞幫網絡安全威脅分子訪問企業(yè)網絡，一旦他們進入，就可以竊取信息并部署勒索軟件。

　　“2020年是遠程工作的時代，隨著勞動力的調整，信息技術專業(yè)人員爭先恐后地通過啟用各種遠程連接方法來支持這種級別的遠程活動。這增加了更多的媒介攻擊風險，使網絡安全威脅分子能夠實現(xiàn)勒索目的，這是從第一季度開始直至今日持續(xù)發(fā)生的情況。” Nuspire的CSO JR Cunningham說。

　　由于VPN和RDP漏洞顯著增加，報告發(fā)現(xiàn)惡意軟件、僵尸網絡和漏洞利用活動與第四季度相比有所下降，但威脅行為者仍在徘徊。

　　VPN的其它問題

　　在執(zhí)法部門宣布沒收其基礎設施后，Emotet僵尸網絡活動下降了-99.96%。這可能是由于歐洲刑警組織在第一季度宣布的一項全球倡議關閉了指揮和控制基礎設施所導致的。美國、荷蘭、德國、英國、法國、立陶宛、加拿大和烏克蘭通過這項合作努力使執(zhí)法部門能夠查封Emotet服務器并關閉它們。

　　ZeroAccess僵尸網絡活動在一周內激增619460%后，開始持續(xù)下降到本季度末。ZeroAccess曾在許多Nuspire威脅報告中“來來去去”，通常會在安靜之前出現(xiàn)大量爆發(fā)活動，有時會“蟄伏”數月，然后再次出現(xiàn)。這種現(xiàn)象可能與ZeroAccess惡意軟件的重組有關。

　　在第一季度目睹的所有漏洞利用活動中，SMB登錄暴力嘗試占69.73%。與第四季度觀察到的活動類似，這些攻擊在接近季度末時出現(xiàn)了非常活躍的波浪曲線。巨大的活躍數將這個漏洞利用率推到了最高，這是我們可以評估出的發(fā)展趨勢。企業(yè)組織應了解其暴露的服務，并采取緩解措施以防止此類攻擊。