欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

2017全球威胁情报中心(GTIC)Q2威胁情报报告

来源:本站整理 作者:佚名 时间:2017-08-14 TAG: 我要投稿


NTT Security及其全球威胁情报中心(GTIC)通过对现存的和新出现的安全威胁进行研究和分析,为用户提供及时和可操作的信息,使用户能够更好地了解其组织面临的威胁。
GTIC Q2威胁情报报告介绍了NTT Security研究人员、安全专家以及分析师在过去三个月的研究成果。除了各种各样的开源智能工具和蜜罐外,GTIC-威胁研究(TR)还分析了全球NTT Security管理安全服务(MSS)平台的数据,为研究人员更深入地了解整体威胁形势提供数据支持。
分析结果概要
在2017年第二季度报告中,NTT Security研究人员和分析师通过对全球NTT Security客户端进行的可见性重大事件进行研究,发现了以下重点信息:
1. 全球威胁可见性
总体而言,与上一季度相比,本季度针对客户的攻击事件增加了24%;
基于NTT Security的客户端数据,网络犯罪分子似乎正在使用包含PowerShell命令恶意附件的网络钓鱼电子邮件作为主要攻击向量;
67%的恶意软件分发是基于电子邮件的;
 

面向公众的Microsoft SQL(MSSQL)服务器是2017年第二季度网络犯罪分子暴力攻击最喜欢的目标;
在所有攻击类型中,Web应用程序攻击占据21%;应用程序特定攻击占据16%;恶意软件攻击占据12%;侦查攻击占据12%;DoS/DDoS攻击占据10%;

在Web应用程序攻击中,97%是基于SQL注入的;3%是基于PHP注入的;
 

总体来说,恶意软件检测在2016年Q4和2017年Q2之间下降了41%;如下图所示,病毒/蠕虫、广告软件以及勒索软件在17年Q2均有所增加,而其他恶意软件变体检测量均呈下降趋势;

Top10被确定的漏洞大致可以分为3种攻击方式:代码执行(73%);数据窃取(20%);拒绝服务(7%);
 

针对Adobe Flash Player漏洞的活动占据针对所有Adobe产品活动的98%;
 

最易遭受攻击的前五大行业包括制造业(34%)、金融(25%)、医疗健康(13%)、商业服务(6%)以及科技公司(5%);
 

2. 制造业攻击现状
NCMS高级副总裁Rebecca Taylor表示,
“如今,大多数的制造系统都是为了生产效率而不是为了安全而存在的,这使得每个制造商都面临着严峻的风险。它们会不会成为攻击目标已经是一个既定的事实,现在就是威胁何时降临的问题。”
制造业是2017第二季度NTT Security客户中遭受攻击最严重的行业,占据整体攻击活动的34%;

【制造业攻击时间线】
制造业在2016年的报告中也是重点攻击目标(13%),出现在五个地区(共六个地区)的“前三名”行列,“前三名”中的其他行业均没有出现在17年第二季度的榜单中;
58%的恶意软件分发在制造业环境中是通过网络下载实现的;
 

制造业中86%的恶意软件是木马和滴管(droppers)的变体;
 “侦查攻击”(reconnaissance attack)占据所有针对制造业攻击活动的33%;在此过程中,犯罪分子主要使用ZmEu、Metasploit以及Muieblackcat等工具来扫描面向公众的系统;而在针对制造业的侦查攻击中,75%的侦查工作目标是基于PHP的应用程序;14%为DNS服务器;7%为SNMP或ICMP协议;2%为Web服务器;0.7%为Wordpress;0.05%为NetBIOS 端口;1.25%为其他;

【侦查攻击的目标应用】
Top3与PHP应用相关的漏洞,用于对制造业进行侦查和渗透工作:

[1] [2]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载