F-Secure报告令人难以置的攻击性劫掠尝试
来自F-Secure的最新攻击景观H2 2019Report已发现,在互联网用户的网络攻击中存在跳跃。
在报告中,F-Secure表示,在2019年上半年,该公司的全球蜜罐网络经历了网络攻击交通的跳跃。
这些袭击的数量从2017年的H1 2017年的24600万增加到29亿次。在今年下半年,根据F-Secure,攻击流量的步伐持续但略有降低。F-Secure表示,在2019年H2的蜜罐服务器上有28亿次点击。分布式拒绝服务(DDOS)攻击驱动此卓越,占交通的三分之二。
它的研究发现,美国是其IP空间播放主机到最大攻击的国家,其次是中国和俄罗斯。
看着攻击交通起源的地方,英国六是80万次点击,与美国相比,这占据了启动袭击的最佳点,566,000万。根据F-SECT的数据,乌克兰是顶级攻击目的地,随后是中国,奥地利和美国。
它发现,击中乌克兰的顶级侵略者是美国,乌克兰本身和俄罗斯。在第二个点,顶级国家击中中国本身是中国本身,美国和法国,而奥地利受到中国,俄罗斯和美国的袭击。袭击美国的袭击主要来自美国本身,其次是俄罗斯和中国。英国是第7个目标国家,袭击了13600万。
在2019年H1的报告中,F-Secure报道了Telnet(港口23)是黑客最具目标的网络端口,7.6亿攻击。但对于2019年的H2,F-Secure发现SMB(服务器消息块)端口 - 在端口445上 - 在此期间占据最具目标端口的第一位置。
阅读更多威胁报告
检查点的年度安全报告股份股份股份股份股份股份股份及期待于2020年。英国公司将网络攻击排名为顶级商业问题,但在网络安全最佳实践中停滞不前,落后于印度的顶级表演者。F-Secure表示这表明,如在年上半年,攻击者仍然热衷于使用SMB蠕虫和永恒的蓝色剥削。在报告中,它指出,TrickBot是击中端点设备的顶部垃圾邮件有效载荷之一,利用永恒的蓝色作为传播的手段。
解释结果,F-Secure表示:“虽然2019年H1的高度为7.6亿美元,这是一个持续指标,即攻击遭受不断增长的物联网设备仍然很强劲。攻击者可以获得诸如mirai等工具的容易性,这能够实现大量低复杂的攻击,继续导致大量的这些可稳定的设备妥协。“
它发现,尝试出厂默认用户名和IOT设备的密码的蛮力攻击仍然是将这些设备招募到可用于DDOS攻击中的僵尸网络的有效方法。
在报告中,F-Secure表示:“2019年,我们确定了我们所观察到的恶意软件样本的四个主要感染载体,其中大多数是勒索软件变体。到目前为止,最受欢迎的交付方法是通过电子邮件和垃圾邮件,占据了43%。近四分之一是第二阶段/后续有效载荷,或者通过蛮力或RDP(Microsoft远程桌面服务)攻击手动交付。我们还通过利用套件和恶意,以及软件裂缝,假装和捆绑应用程序来交付。“
它还确定了2019年底的新趋势,如果付款未收回,则苏丹国州苏丹国和迷宫等赎金软件已经开始威胁到被盗数据。随着趋势持续到2020年,组织现在应该准备担任成功的赎金软件攻击也意味着数据泄露情景,大大提高了每个人的股权,F-Secure警告。
尽管在F-Secure的首席研究官Mikko Hypponen的攻击尝试和攻击中,Mikko Hypponen是乐观的,但它的安全性越来越好。
“过去十年对信息安全非常糟糕,但下一个会更好,”他说。“它并不总是看起来,但我们越来越好了。在关于重大违规和数据泄漏的新闻中,它可能看起来越来越糟,但它不是。如果您在2010年和今天使用我们使用的安全工具级别,那就像夜晚。我们正朝着正确的方向。“