F-Secure报告令人难以置的攻击性劫掠尝试

来自F-Secure的最新攻击景观H2 2019Report已发现，在互联网用户的网络攻击中存在跳跃。

在报告中，F-Secure表示，在2019年上半年，该公司的全球蜜罐网络经历了网络攻击交通的跳跃。

这些袭击的数量从2017年的H1 2017年的24600万增加到29亿次。在今年下半年，根据F-Secure，攻击流量的步伐持续但略有降低。F-Secure表示，在2019年H2的蜜罐服务器上有28亿次点击。分布式拒绝服务（DDOS）攻击驱动此卓越，占交通的三分之二。

它的研究发现，美国是其IP空间播放主机到最大攻击的国家，其次是中国和俄罗斯。

看着攻击交通起源的地方，英国六是80万次点击，与美国相比，这占据了启动袭击的最佳点，566,000万。根据F-SECT的数据，乌克兰是顶级攻击目的地，随后是中国，奥地利和美国。

它发现，击中乌克兰的顶级侵略者是美国，乌克兰本身和俄罗斯。在第二个点，顶级国家击中中国本身是中国本身，美国和法国，而奥地利受到中国，俄罗斯和美国的袭击。袭击美国的袭击主要来自美国本身，其次是俄罗斯和中国。英国是第7个目标国家，袭击了13600万。

在2019年H1的报告中，F-Secure报道了Telnet（港口23）是黑客最具目标的网络端口，7.6亿攻击。但对于2019年的H2，F-Secure发现SMB（服务器消息块）端口 - 在端口445上 - 在此期间占据最具目标端口的第一位置。

阅读更多威胁报告

F-Secure表示这表明，如在年上半年，攻击者仍然热衷于使用SMB蠕虫和永恒的蓝色剥削。在报告中，它指出，TrickBot是击中端点设备的顶部垃圾邮件有效载荷之一，利用永恒的蓝色作为传播的手段。

解释结果，F-Secure表示：“虽然2019年H1的高度为7.6亿美元，这是一个持续指标，即攻击遭受不断增长的物联网设备仍然很强劲。攻击者可以获得诸如mirai等工具的容易性，这能够实现大量低复杂的攻击，继续导致大量的这些可稳定的设备妥协。“

它发现，尝试出厂默认用户名和IOT设备的密码的蛮力攻击仍然是将这些设备招募到可用于DDOS攻击中的僵尸网络的有效方法。

在报告中，F-Secure表示：“2019年，我们确定了我们所观察到的恶意软件样本的四个主要感染载体，其中大多数是勒索软件变体。到目前为止，最受欢迎的交付方法是通过电子邮件和垃圾邮件，占据了43％。近四分之一是第二阶段/后续有效载荷，或者通过蛮力或RDP（Microsoft远程桌面服务）攻击手动交付。我们还通过利用套件和恶意，以及软件裂缝，假装和捆绑应用程序来交付。“

它还确定了2019年底的新趋势，如果付款未收回，则苏丹国州苏丹国和迷宫等赎金软件已经开始威胁到被盗数据。随着趋势持续到2020年，组织现在应该准备担任成功的赎金软件攻击也意味着数据泄露情景，大大提高了每个人的股权，F-Secure警告。

尽管在F-Secure的首席研究官Mikko Hypponen的攻击尝试和攻击中，Mikko Hypponen是乐观的，但它的安全性越来越好。

“过去十年对信息安全非常糟糕，但下一个会更好，”他说。“它并不总是看起来，但我们越来越好了。在关于重大违规和数据泄漏的新闻中，它可能看起来越来越糟，但它不是。如果您在2010年和今天使用我们使用的安全工具级别，那就像夜晚。我们正朝着正确的方向。“