2018年第一季度，針對消費者級路由器的網(wǎng)絡(luò)攻擊數(shù)量急劇增加，其中多是在教育、建筑和生物技術(shù)等領(lǐng)域，原因是在我們?nèi)粘Ｊ褂弥校@些領(lǐng)域的路由器分布高度集中，且數(shù)據(jù)傳輸密集。

[[236064]]

上半年，針對消費級路由器的網(wǎng)絡(luò)攻擊增加了5倍

自2017年第四季度以來，針對路由器的攻擊增加了539%，高威脅數(shù)量的攻擊表明一些行業(yè)的路由器使用頻繁、數(shù)據(jù)傳輸量大。據(jù)調(diào)查，網(wǎng)絡(luò)攻擊者正在通過使用合法的Microsoft二進制文件進行網(wǎng)絡(luò)攻擊。例如PowerShell和MSHTA，通常作為惡意軟件感染的初始階段進行下載和傳播惡意代碼的工具。

據(jù)調(diào)查顯示，MuieBlackCat和ZmEu掃描儀是第一季度最流行的工具之一，因為它們都被用來查找基于php的Web服務(wù)器中的漏洞。研究人員稱，威脅者也使用OpenVAS和NMAP掃面議作為搜索漏洞的工具。

黑客多利用日常使用的軟件進行攻擊

研究人員在報告中說：“網(wǎng)絡(luò)暴力攻擊的盛行和過時的利用企圖意味著高度自動化的、低能力的威脅充斥在互聯(lián)網(wǎng)的大流量中。”針對消費級路由器的攻擊大多涉及信息收集掃描、入侵嘗試。與去年相比，路由器入侵次數(shù)總量增加了36%，很大程度上是因為利用了消費者級路由器中的dns操縱漏洞。

同時，研究人員還指出，雖然網(wǎng)絡(luò)釣魚攻擊只占觀察到的攻擊總數(shù)的一小部分，但它們保持了相當一致的成功率，如果不迅速解決，往往會導(dǎo)致網(wǎng)絡(luò)完全受損。在所有行業(yè)中，網(wǎng)絡(luò)釣魚嘗試次數(shù)增加了39%，多是利用DocuS傳輸、Office 365和OneDrive進行網(wǎng)絡(luò)攻擊。

為了防止這種攻擊，建議用戶在網(wǎng)絡(luò)上記錄Powershell活動，阻止Word文檔宏，加強用戶權(quán)限設(shè)置，實現(xiàn)應(yīng)用程序白名單，并保持最新的防病毒防御。