Esentire网络威胁报告：针对IIS的网络攻击量达到新峰值

根据Esentire公司的最新威胁报告(基于2000多个专有网络和分布在全球多行业的主机的检测传感器收集的数据)，第二季对IIS的网络攻击量从2000剧增至170万，比第一季增加了782倍。

互联网信息服务(IIS)是一种可扩展的Web服务器，最初由微软公司开发，用于Windows -NT系列。

报告提出，大多数针对IIS的网络服务器IP地址都来自中国，如果参考Shodan的数据，全球有350万台IIS网络服务器，仅中国就有100万台。Esentire公司称，这些遭受攻击的服务器主要来自腾讯和阿里巴巴。

Esentire发现，攻击针对的基础设施涉及的操作系统组成非常多元：超过400个攻击ip的Shodan记录显示设备是Windows电脑(包括XP、7,8,2008和2012)。另外还有近350台FTP服务器和100多台邮件服务器，以及VPN服务器、MikroTik设备(带宽测试服务器)、Kangle、Squid、Jett以及一些鲜为人知的web服务技术。

“IIS是一种流行的web服务器，在美国和中国都比较普遍。使用web服务器的组织需要确保它们监视这些漏洞，并在必要时进行更新或修补。同时Oracle WebLogic服务器也遭到大量攻击。”Esentire的CEO Kerry Bailey说。

Esentire 通过分析攻击行为发现，IIS和WebLogic的漏洞在各个组织的每个IP上都保持了一致的攻击数量(大约200次)，这些攻击来自托管Apache、RDP、 SQL 、IIS和HTTP API服务的服务器。

Bailey补充道，“web服务器实际上是公开的，这使它们成为主要目标，我们预计IIS在2018年第三季度会继续受到攻击。除非使用的是早期版本(如6.0)的IIS补丁。否则，用户应该考虑更新至web服务器的最新版本。”

以下是一些其他的发现：

• 本季度受冲击最大的五大行业是生物技术、会计、房地产、营销和建筑。
• 围绕端点解决方案的最常见的执行策略技术是使用PowerShell(32%)，其次是VBA脚本(21%)。
• 83%使用powershell方式的攻击者使用模糊的命令行来隐藏他们的意图。
• 模糊的PowerShell命令使用数量比上季度增加了50%，原因之一是受Emotet恶意软件影响。事实上，Emotet是最经常被观察到的恶意软件，因为自从2014年它首次被报道以来，多次更新版本和功能。
• 周二到周四期间，企业成为网络钓鱼攻击的受害者的可能性比其他时候要高出2.5倍;而且一季度中，每33名员工中就会有一名受到网络钓鱼攻击。
• 在社交工程电子邮件中，最常见的隐藏恶意软件的方法是伪装成“发票”。

声明：本文来自安全内参，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如需转载，请联系原作者获取授权。