Rapid 7根据Project Heisenberg蜜罐网络,Sonar项目以及250多名托管检测和响应(MDR)客户的数据分析,做出了2018年第三季度的威胁趋势报告,以下是简要表述。
1.哪种攻击类型最常导致安全问题?
今天几乎每种漏洞都有三种攻击技术:
网络钓鱼
恶意软件
窃取凭证
这与Rapid 7的MDR客户群中发现的高级检测结果吻合,这突显了跨越用户帐户、端点和云服务(如Office 365或IaaS)的检测范围的需求。
2.Emotet:一个关于恶意软件的噩梦
Emotet在当下非常流行,持久性很强,它们经常通过恶意垃圾邮件或鱼叉式网络钓鱼传播。在Rapid 7第三季度所检测到的恶意软件超过一半都是Emotet的变种,其攻击目标覆盖面大,遍布建筑业、金融业、医疗业、制造业、房地产和公用事业。所以企业需对Emotet格外留意,做好相应的防御和应对措施。
3.议定书中毒作为威胁载体爆发
本季度一个特别有趣的趋势是协议中毒,它使用诸如Responder之类的软件,混淆本地网络上的节点,使它们通过它来路由数据以捕获凭证,散列和/或一般数据。从本质上讲,如果攻击者已经破坏了计算机,他们可以运行程序来窃取更多凭据并获得更高级别的访问权限。在第三季度,协议中毒在“每月五大威胁事件”列表中出现过两次(见下文)。这不仅可以指示攻击者的立足点,还可以指示寻找凭证和开始横向扩散的特定意图。
最后,专家建议,当您准备应对这些威胁时,还需要测试和及时响应。模拟协议中毒和恶意PowerShell命令以确保工作可见性是其中的一部分,但是同样重要的是,在发生来自安全团队和更广泛的组织的严重事件时,有组织地、有凝聚力的响应。
