保险公司的英国蜜罐每天受到 1700 万次攻击

根据 2023 年记录的数十亿次网络攻击的新数据，攻击者正在挑选遗留漏洞和远程桌面协议 （RDP） 端点。

截至2024年，英国保险公司联盟安装的蜜罐传感器已记录了58亿次攻击，相当于每天约1700万次攻击。

四分之三（76%）的公司的目标是RDP，它使家庭工作者能够在办公室连接到Microsoft Windows桌面。

对于勒索软件参与者来说，这是一种特别流行的方法，因为 RDP 通常通过错误配置的访问控制暴露。 根据 Coveware 的最新数据，在 2023 年第三季度的勒索软件攻击中，RDP 攻击约占初始访问量的 25%。

该联盟的英国安全研究员西蒙·贝尔（Simon Bell）表示：“2024年记录的攻击中有近四分之三来自RDP，这对企业来说是一个可怕的想法，因为远程工作将继续存在。 ”

“这些攻击是完全可以预防的，可能导致灾难性的破坏或经济损失，”他说。 为了降低这些风险，我们建议在没有人使用该服务时立即禁用该服务，或者仅允许需要它的员工使用该服务。 “

联盟蜜罐上未修补的遗留漏洞也经常成为威胁行为者的目标。 最常见的是影响 F5 BIG-IP 的两个 2023 年之前的 CVE。

“攻击者经常以旧漏洞为目标进行利用，”贝尔说。 这在一定程度上是由于这些漏洞的公开利用的可用性，为黑客提供了成功执行攻击的可用剧本。 ”

这也是因为攻击者知道组织可能修补他们的软件速度很慢，使他们的系统暴露在这些已知漏洞中。 然后，攻击者可以利用过时的软件和易于访问的公共漏洞来攻击这些系统。

“仅一个尚未修补的关键漏洞就会使附属投保人索赔的可能性增加33%，”贝尔警告说。 那些继续使用制造商不再支持的报废软件的人遭受安全事件的可能性要高出三倍。 ”