2021年12月,企业安全团队被Log4j支配的恐惧仍历历在目。这个涉及面广、攻击门槛低且态势严重的漏洞,让全世界的IT运维与安全团队“被迫持续营业”,争分夺秒地进行漏洞定位与修补。
据ZDNet报道,ESET统计数据显示,虽然Log4j去年12月最后三周才被大众熟知,但却成了2021年第五大最常见外部入侵媒介,可见攻击者利用新出现关键漏洞速度之快,网络安全局势多变。
本期《微步荐读》推荐的这篇文章,梳理了2021年T3阶段ESET威胁报告的诸多亮点,盘点了不同攻击媒介、细分安全领域的安全趋势与预测,希望能够对你有所启发。01 RDP攻击2020及2021全年,RDP攻击都异常猛烈。而2021年T3阶段的RDP攻击更是打破了往期记录,被阻断的攻击年增长率为897%。
相比于2021年T2威胁比较罕见,目前仅发现6个在野真实案例,但从2021年T3发现的情况来看,这种威胁不会很快消失。
07 网络安全威胁2021年T3网络安全威胁首次出现增长,钓鱼攻击者加大了对加密货币与电子商务平台的关注。整体而言,经历过2020年与2021年大部分时间的下降,2021年最后四个月检测到的网络安全威胁数量有所稳定,平均每天480万个网络安全威胁被屏蔽,每天有40万个独立url被屏蔽。ESET指出,2021年下半年,网络钓鱼URL及网络钓鱼邮件明显增加,其中金融机构仍是网络钓鱼的头号目标,占到2021年网络钓鱼诱饵的三分之一。
此外,网络犯罪分子依旧利用新冠疫情,在各种钓鱼活动及其他欺诈活动中冒充政府机构。2022年,我们可能会看到更多利用热点事件的攻击活动,获取敏感信息,犯罪分子的攻击手段也会越来越狡诈。
08 loT物联网安全根据ESET在2021年T3研究观察的几个IoT僵尸网络来看,最大的是Mozi僵尸网络,该网络2021年最后四个月积累了超过56.2万个独立IP,其中26%的IP在前一段时间已经失陷。
另外,检测到被Mozi僵尸网络控制的设备,大部分在中国,其次是印度,俄罗斯以及多米尼加和巴西。除此之外,还有很多其他针对物联网的威胁,既包括旧的恶意软件和漏洞,比如Mirai变种、ZHtrap僵尸网络,也有利用当下最新漏洞进行攻击的,比如Dark.IoT botnet、OMIGOD漏洞等。
