Esentire網路威脅報告:針對IIS的網路攻擊量達到新峰值
根據Esentire公司的最新威脅報告(基於2000多個專有網路和分佈在全球多行業的主機的檢測感測器收集的資料),第二季對IIS的網路攻擊量從2000劇增至170萬,比第一季增加了782倍。
網際網路資訊服務(IIS)是一種可擴充套件的Web伺服器,最初由微軟公司開發,用於Windows -NT系列。
報告提出,大多數針對IIS的網路伺服器IP地址都來自中國,如果參考Shodan的資料,全球有350萬臺IIS網路伺服器,僅中國就有100萬臺。Esentire公司稱,這些遭受攻擊的伺服器主要來自騰訊和阿里巴巴。
Esentire發現,攻擊針對的基礎設施涉及的作業系統組成非常多元:超過400個攻擊ip的Shodan記錄顯示裝置是Windows電腦(包括XP、7,8,2008和2012)。另外還有近350臺FTP伺服器和100多臺郵件伺服器,以及VPN伺服器、MikroTik裝置(頻寬測試伺服器)、Kangle、Squid、Jett以及一些鮮為人知的web服務技術。
“IIS是一種流行的web伺服器,在美國和中國都比較普遍。使用web伺服器的組織需要確保它們監視這些漏洞,並在必要時進行更新或修補。同時Oracle WebLogic伺服器也遭到大量攻擊。”Esentire的CEO Kerry Bailey說。
Esentire 通過分析攻擊行為發現,IIS和WebLogic的漏洞在各個組織的每個IP上都保持了一致的攻擊數量(大約200次),這些攻擊來自託管Apache、RDP、SQL、IIS和HTTP API服務的伺服器。
Bailey補充道,“web伺服器實際上是公開的,這使它們成為主要目標,我們預計IIS在2018年第三季度會繼續受到攻擊。除非使用的是早期版本(如6.0)的IIS補丁。否則,使用者應該考慮更新至web伺服器的最新版本。”
以下是一些其他的發現:
- 本季度受衝擊最大的五大行業是生物技術、會計、房地產、營銷和建築。
- 圍繞端點解決方案的最常見的執行策略技術是使用Shell/">PowerShell(32%),其次是VBA指令碼(21%)。
- 83%使用powershell方式的攻擊者使用模糊的命令列來隱藏他們的意圖。
- 模糊的PowerShell命令使用數量比上季度增加了50%,原因之一是受Emotet惡意軟體影響。事實上,Emotet是最經常被觀察到的惡意軟體,因為自從2014年它首次被報道以來,多次更新版本和功能。
- 週二到週四期間,企業成為網路釣魚攻擊的受害者的可能性比其他時候要高出2.5倍;而且一季度中,每33名員工中就會有一名受到網路釣魚攻擊。
- 在社交工程電子郵件中,最常見的隱藏惡意軟體的方法是偽裝成“發票”。
宣告:本文來自安全內參,版權歸作者所有。文章內容僅代表作者獨立觀點,不代表安全內參立場,轉載目的在於傳遞更多資訊。如需轉載,請聯絡原作者獲取授權。