攻击者比较喜欢的漏洞有哪些?来看这份报告

[[412934]]

Cognyte 对全球的活跃攻击者进行了大规模的研究,也对地下论坛进行了深入的跟踪与分析。借此了解攻击者的行为模式与常用的漏洞,帮助防守方洞察理解攻击者。

Cognyte 对特别活跃的攻击者进行了全面的研究,统计分析了:

  • 490 次攻击活动
  • 66 个攻击组织
  • 525 个攻击工具
  • 173 个 MITRE ATT&CK 技术项
  • 98 个漏洞

研究想要发现攻击常用的媒介、攻击者的 TTP、最常用的漏洞、攻击的动机和目标等。

最大威胁的来源

最大的威胁仍然来自国家支持的攻击者,而黑客主义攻击者与其相差无几。

最多漏洞的产品

Windows 是最易受攻击的系统,Office 是最易受攻击的软件。

利用最多的漏洞

攻击者会抓住一些可利用的机会发起攻击,最常见的三个漏洞是 CVE-2017-0199、CVE-2017-11882 和 CVE-2012-0158。

攻击最多的国家/地区

美国受到的攻击高居首位,占比达到 13.2%。其次是中国(9.6%)、英国(8.2%)和法国(6.8%)。

攻击最多的行业

政府、关键基础设施和媒体行业经常受到攻击者的青睐。

频繁使用的技术项

我们应该更加重视失效账户、计划任务和脚本。

地下论坛的讨论

地下论坛上网络犯罪分子的讨论中可以统计攻击者对哪些已知的漏洞感兴趣,这对防御者需要优先注意什么提供了线索。

紧接着 Cognyte 对地下论坛的此类讨论进行了收集与分析,对此类讨论进行了分析,又研究了 2020 年 1 月至 2021 年 3 月期间 15 个网络犯罪论坛的讨论信息。

攻击者经常讨论的漏洞信息可能就是武器化要攻击的重点。但实际上,发现相关帖子数量最多的前五个 CVE 并不是在地下论坛中被提及最多的漏洞。

研究人员发现,在 2020 年 1 月至 2021 年 3 月期间,ZeroLogon、SMBGhost 和 BlueKeep 是攻击者最受关注的漏洞。

犯罪分子最喜欢的漏洞

  • CVE-2020-1472(又名 ZeroLogon)
  • CVE-2020-0796(又名 SMBGhost)
  • CVE-2019-19781
  • CVE-2019-0708(又名 BlueKeep)
  • CVE-2017-11882
  • CVE-2017-0199

大多数漏洞都被国家支持的攻击组织或者经济利益的网络犯罪分子(例如勒索软件)所利用,针对全球发起攻击。

修复过慢

值得注意的是,攻击者关心的仍然是这些旧的漏洞,这意味着只要打了补丁进行修复就可以抵御攻击。

报告表示在 2020 年的疫情大流行期间,攻击者仍能成功利用已有 9 年历史的 CVE-2012-0158,这表明组织在近十年里都没有修补他们的系统。

暗网上最流行的六个漏洞中五个与微软有关,但即便是微软也很难让用户进行漏洞修复。

ZeroLogon 就是一个典型的例子。漏洞允许攻击者访问域控制器并破坏所有活动目录的服务。而实际上修补 ZeroLogon 的速度太慢了,于是微软在 1 月份宣布将开始使用“强制模式”阻止活动目录域访问未打补丁的系统。

2020 年 3 月,微软修复了漏洞 CVE-2020-0796。但直到 10 月,仍有超过十万个 Windows 系统存在漏洞。

各国最爱讨论的漏洞

地下论坛根据语言的不同,讨论的漏洞也不相同。

  • 俄语论坛最青睐的漏洞是 CVE-2019-19781
  • 英文论坛最青睐的漏洞是 CVE-2020-0688 和 CVE-2019-19781
  • 土耳其文论坛最青睐的漏洞是 CVE-2019-6340

被监控的地下论坛中有一半都是讲俄语的,而西班牙语地下论坛没有明确提及漏洞。

总结

攻击者的动机与目标、运营模式和技术能力对实施防御来说都至关重要。通过对暗网市场、地下论坛等恶意平台的跟踪,可以深入理解网络攻击的变化趋势,把握防御节奏和方向。

参考来源:HelpnetSecurity

 

文章来源网络,作者:管理,如若转载,请注明出处:https://shuyeidc.com/wp/142898.html<

(0)
管理的头像管理
上一篇2025-03-09 11:00
下一篇 2025-03-09 11:01

相关推荐

  • 云服务器和云虚拟主机怎么选?云服务器和虚拟主机区别

    云服务器适合业务增长快、需弹性扩展的场景,而云虚拟主机适合预算有限、技术门槛低的小型静态网站或测试环境,二者核心区别在于资源独享性与运维复杂度,核心差异解析:从底层架构到使用体验很多人容易混淆这两者,觉得它们都是“买空间建站”,它们的底层逻辑完全不同,云服务器(ECS)就像是你租了一整栋别墅,水电网络独立,你想……

    2026-06-29
    0
  • 赣州智慧旅游招聘是真的吗?赣州旅游人才招聘信息

    中级岗位(3-5年经验)月薪范围通常在6000-10000元,这类岗位需要独立负责项目模块,如独立运营一个抖音账号,或维护一个景区小程序的功能迭代,具备成功案例的候选人议价能力较强,高级岗位(5年以上经验)月薪范围通常在10000-20000元,部分核心管理岗可达更高,这类人才需要具备战略规划能力,如制定整个景……

    2026-06-29
    0
  • 赣州智能物联网车位锁如何管理?智能车位锁管理系统多少钱

    赣州智能物联网车位锁管理的核心在于通过云端平台实现远程控锁、状态实时监控及自动计费,彻底解决传统车位“被占难管”与“找位难”的痛点,在赣州这样的城市,随着机动车保有量的持续增长,老旧小区、商业综合体以及私人固定车位的资源矛盾日益凸显,传统的机械地锁或简易遥控锁,不仅操作繁琐,更无法实现数据化管理,引入智能物联网……

    2026-06-29
    0
  • 赣州智能消防栓好用吗,智能消防栓多少钱一个

    赣州智能消防栓通过物联网技术实现实时监测与远程报警,能显著降低火灾响应时间并提升城市消防安全管理水平,是目前智慧城市建设中不可或缺的基础设施,赣州智能消防栓的核心价值与应用场景传统消防栓往往存在“看不见、摸不着、用不了”的痛点,在赣州这样地形复杂、老城区与新城区并存的区域,传统设施的管理难度极大,智能消防栓的出……

    2026-06-29
    0
  • 云服务器和物理机到底有啥区别?

    云服务器本质上是虚拟化资源池中的弹性实例,而传统物理服务器是独占的硬件实体,前者胜在弹性与运维便捷,后者强在物理隔离与性能稳定,具体选择取决于业务对成本、扩展性及安全合规的权衡,很多人初次接触服务器时,容易把“云服务器”和“传统物理服务器”混为一谈,觉得它们都是用来跑网站或存数据的盒子,这两者的底层逻辑完全不同……

    2026-06-29
    0

发表回复

您的邮箱地址不会被公开。必填项已用 * 标注