2018年第一季度，針對(duì)消費(fèi)者級(jí)路由器的網(wǎng)絡(luò)攻擊數(shù)量急劇增加，其中多是在教育、建筑和生物技術(shù)等領(lǐng)域，原因是在我們?nèi)粘Ｊ褂弥校@些領(lǐng)域的路由器分布高度集中，且數(shù)據(jù)傳輸密集。

[[236064]]

上半年，針對(duì)消費(fèi)級(jí)路由器的網(wǎng)絡(luò)攻擊增加了5倍

自2017年第四季度以來，針對(duì)路由器的攻擊增加了539%，高威脅數(shù)量的攻擊表明一些行業(yè)的路由器使用頻繁、數(shù)據(jù)傳輸量大。據(jù)調(diào)查，網(wǎng)絡(luò)攻擊者正在通過使用合法的Microsoft二進(jìn)制文件進(jìn)行網(wǎng)絡(luò)攻擊。例如PowerShell和MSHTA，通常作為惡意軟件感染的初始階段進(jìn)行下載和傳播惡意代碼的工具。

據(jù)調(diào)查顯示，MuieBlackCat和ZmEu掃描儀是第一季度最流行的工具之一，因?yàn)樗鼈兌急挥脕聿檎一趐hp的Web服務(wù)器中的漏洞。研究人員稱，威脅者也使用OpenVAS和NMAP掃面議作為搜索漏洞的工具。

黑客多利用日常使用的軟件進(jìn)行攻擊

研究人員在報(bào)告中說：“網(wǎng)絡(luò)暴力攻擊的盛行和過時(shí)的利用企圖意味著高度自動(dòng)化的、低能力的威脅充斥在互聯(lián)網(wǎng)的大流量中。”針對(duì)消費(fèi)級(jí)路由器的攻擊大多涉及信息收集掃描、入侵嘗試。與去年相比，路由器入侵次數(shù)總量增加了36%，很大程度上是因?yàn)槔昧讼M(fèi)者級(jí)路由器中的dns操縱漏洞。

同時(shí)，研究人員還指出，雖然網(wǎng)絡(luò)釣魚攻擊只占觀察到的攻擊總數(shù)的一小部分，但它們保持了相當(dāng)一致的成功率，如果不迅速解決，往往會(huì)導(dǎo)致網(wǎng)絡(luò)完全受損。在所有行業(yè)中，網(wǎng)絡(luò)釣魚嘗試次數(shù)增加了39%，多是利用DocuS傳輸、Office 365和OneDrive進(jìn)行網(wǎng)絡(luò)攻擊。

為了防止這種攻擊，建議用戶在網(wǎng)絡(luò)上記錄Powershell活動(dòng)，阻止Word文檔宏，加強(qiáng)用戶權(quán)限設(shè)置，實(shí)現(xiàn)應(yīng)用程序白名單，并保持最新的防病毒防御。