零售和金融顶级网络目标

根据安全公司Rapid 7的最新网络威胁报告，第二季度零售，金融，专业和信息部门在第二季度具有最高群体和最多的恶意活动。

零售和对弱势行业名单的零售和流动度，两者都越来越多地针对凭证威胁运动。

制造业也有很多事件，通过破坏网络访问，更多的攻击者针对组织，报告称，该报告表示与过去几个季度的目标所看到的目标稳定上升一致。

其他常见的威胁向量包括账户泄漏和冒充或可疑的链接尝试，在所有行业的未来几个月内有更多的事件。

“我们继续看到旨在识别和妥协感兴趣的系统的高水平活动，攻击者的计划是否是窃取财务信息或 - 我们看到越来越多的 - 窃取其他敏感信息，例如可以使用的凭据报告称，各种基于信息的操作，“报告说。

总体而言，报告称，袭击返回到预期的活动模式，具有对他们传统上针对的部门和数据类型的对手。

报告指出，非法加密货币挖掘在行动者中也是“成为一个历史悠久的传统”，以及每个季度系统上的隐蔽术，以及新的机器人的运动，如最近的Mikrotik和Weblogic活动。

在第二季度，数据显示远程访问是窃取信息和挖掘加密货币的最高方法，而凭证盗窃，凭证倾销和暴力战术均用于获得系统的访问。

远程进入占第二季度的一半以上的活动，针对具有少于1000名员工的小型组织，Rapid 7数据显示。

在过去的一年中，Rapid 7已经看到了针对Microsoft服务器消息块（SMB）协议的活动稳步增加。

“实现对互联网开放的潜在副作用是对互联网开放的更多的SMB是对旧协议开始对更感兴趣的问题。[这包括那些]我们集体思想将从现代网络中获得长期，包括微软的远程桌面协议[RDP]，“报告说，注意到可能在5月飙升的日常的RDP事件，在大多数情况下，攻击者在大多数情况下进行备份。

报告称，与对SMB的稳步增加攻击不同，该报告称，具有活动峰值的RDP存在一致的活动水平，例如5月份锯迁超过一百万探针。

“对蛮力活动的监测，可疑的多国认证和多组织身份验证有助于识别这种类型的活动，并为泄露的凭证实施多因素身份验证和监控，可以帮助组织积极保护自己这些威胁，”报告说。

关于打开威胁的另一个关键方面，报告说，注意到外部暴露的RDP - 即使是短时间 - 也可以对组织产生毁灭性的影响，如几个RDP的赎金软件攻击所示第二季度。

“曝光可能不仅影响您自己的组织的传统IT基础架构，而且还可以意味着您的嵌入式系统 - 包括相机，门铃和运动传感器 - 正在添加到用于划分您自己资源的额外攻击的僵尸网络中，”报告说。

它补充说，“威胁知识，对自己的环境知识，以及解决威胁和漏洞的积极方法，将迈出让您和您的网络保持在磨损之上”。