原標題：Rapid 7第三季度網路安全威脅變化三大趨勢分析報告

Rapid 7根據Project Heisenberg蜜罐網路，Sonar專案以及250 多名託管檢測和響應（MDR）客戶的資料分析，做出了2018年第三季度的威脅趨勢報告，以下是簡要表述。（完整版請戳https://blog.rapid7.com/2018/12/13/q3-threat-report-analyzing-three-key-detection-trends/。）

1.哪種攻擊型別最常導致安全問題？

今天幾乎每種漏洞都有三種攻擊技術：

• 網路釣魚
• 惡意軟體
• 竊取憑證

這與Rapid 7的MDR客戶群中發現的高階檢測結果吻合，這突顯了跨越使用者帳戶、端點和雲服務（如Office 365或IaaS）的檢測範圍的需求。

2. Emotet：一個關於惡意軟體的噩夢

Emotet在當下非常流行，永續性很強，它們經常通過惡意垃圾郵件或魚叉式網路釣魚傳播。在Rapid 7第三季度所檢測到的惡意軟體超過一半都是Emotet的變種，其攻擊目標覆蓋面大，遍佈建築業、金融業、醫療業、製造業、房地產和公用事業。所以企業需對Emotet格外留意，做好相應的防禦和應對措施。

3.議定書中毒作為威脅載體爆發

本季度一個特別有趣的趨勢是協議中毒，它使用諸如Responder之類的軟體，混淆本地網路上的節點，使它們通過它來路由資料以捕獲憑證，雜湊和/或一般資料。從本質上講，如果攻擊者已經破壞了計算機，他們可以執行程式來竊取更多憑據並獲得更高級別的訪問許可權。在第三季度，協議中毒在“每月五大威脅事件”列表中出現過兩次（見下文）。這不僅可以指示攻擊者的立足點，還可以指示尋找憑證和開始橫向擴散的特定意圖。

最後，專家建議，當您準備應對這些威脅時，還需要測試和及時響應。模擬協議中毒和惡意PowerShell命令以確保工作可見性是其中的一部分，但是同樣重要的是，在發生來自安全團隊和更廣泛的組織的嚴重事件時，有組織地、有凝聚力的響應。