Cisco Talos 发布了 2023 年第一季度的网络安全报告,其中汇集了最常见的攻击、目标和趋势。 恶意脚本“网络外壳”允许威胁行为者破坏对互联网开放的基于网络的服务器,约占网络攻击的 22%。
根据 Cisco Talos 报告,在 2023 年第一季度,被称为“web shells”的恶意脚本占网络攻击的 22%。 在 30% 的交互中,多重身份验证 (MFA) 根本未启用或仅在有限服务上启用。 前 4 个月最受攻击的部门是卫生部门。 其次是零售、贸易和房地产。
思科、EMEA 服务提供商和 MEA 网络安全总监 Fady Younes 在评论结果时说:
“网络罪犯通过利用安全漏洞扩大其在企业网络中的影响范围,获得了更多经验。 为了防止范围广泛的威胁并能够应对动态风险,网络防御者必须扩展他们的保护策略。 这意味着利用自动化、机器学习和预测智能等先进技术实时分析大量数据,并在潜在威胁造成任何损害之前识别它们。”
Fady Younes 还提供了以下有关可以采取的措施的信息:
“随着网络威胁的增加,组织必须采取积极措施来保护自己免受潜在的破坏。 企业安全的主要障碍之一是许多组织缺乏零信任架构实施。 为防止未经授权访问敏感数据,企业应实施某种形式的 MFA,例如 Cisco Duo。 还需要端点检测和响应解决方案,例如 Cisco Secure Endpoint,以检测网络和设备上的恶意活动。”
2023 年第一季度观察到的 4 大网络威胁
Web Shell:本季度,Web Shell 使用量约占 2023 年第一季度响应的威胁的四分之一。 尽管每个 web shell 都有自己的核心功能,但威胁行为者通常将它们链接在一起,以提供一个灵活的工具包,用于在整个网络中传播访问。
勒索软件:勒索软件占交互的比例不到 10%,与上一季度的勒索软件交互 (20%) 相比显着下降。 勒索软件和勒索软件前攻击的总和约占观察到的威胁的 22%。
Qakbot 商品:本季度在使用 ZIP 文件与恶意 OneNote 文档的交互中观察到了 Qakbot 商品上传器。 在 Microsoft 于 2022 年 XNUMX 月默认禁用 Office 文档中的宏后,攻击者越来越多地使用 OneNote 来传播他们的恶意软件。
滥用公共应用程序:滥用公共应用程序是本季度最重要的初始访问媒介,占交互的 45%。 在上一季度,这一比率为 15%。
主要目标行业:医疗保健、商业和房地产
该报告显示,30% 的交互缺乏多因素身份验证或仅在某些帐户和服务上启用。
安全部队的努力摧毁了 Hive 勒索软件等主要勒索软件团伙的活动,但这也为建立新的合作伙伴关系创造了空间。
医疗保健是本季度最受攻击的行业。 零售贸易、房地产、食品服务和住宿行业紧随其后。