2018年第一季度,针对消费者级路由器的网络攻击数量急剧增加,其中多是在教育、建筑和生物技术等领域,原因是在我们日常使用中,这些领域的路由器分布高度集中,且数据传输密集。
上半年,针对消费级路由器的网络攻击增加了5倍
自2017年第四季度以来,针对路由器的攻击增加了539%,高威胁数量的攻击表明一些行业的路由器使用频繁、数据传输量大。据调查,网络攻击者正在通过使用合法的Microsoft二进制文件进行网络攻击。例如PowerShell和MSHTA,通常作为恶意软件感染的初始阶段进行下载和传播恶意代码的工具。
据调查显示,MuieBlackCat和ZmEu扫描仪是第一季度最流行的工具之一,因为它们都被用来查找基于php的Web服务器中的漏洞。研究人员称,威胁者也使用OpenVAS和NMAP扫面议作为搜索漏洞的工具。
黑客多利用日常使用的软件进行攻击
研究人员在报告中说:“网络暴力攻击的盛行和过时的利用企图意味着高度自动化的、低能力的威胁充斥在互联网的大流量中。”针对消费级路由器的攻击大多涉及信息收集扫描、入侵尝试。与去年相比,路由器入侵次数总量增加了36%,很大程度上是因为利用了消费者级路由器中的dns操纵漏洞。
同时,研究人员还指出,虽然网络钓鱼攻击只占观察到的攻击总数的一小部分,但它们保持了相当一致的成功率,如果不迅速解决,往往会导致网络完全受损。在所有行业中,网络钓鱼尝试次数增加了39%,多是利用DocuS传输、Office 365和OneDrive进行网络攻击。
为了防止这种攻击,建议用户在网络上记录Powershell活动,阻止Word文档宏,加强用户权限设置,实现应用程序白名单,并保持最新的防病毒防御。