全球范围内暴力破解攻击上升威胁通报

文章重点

Cisco Talos 警告暴力破解攻击在全球范围内上升，包括 VPN 服务和 SSH 服务。此类攻击自 3 月 18 日以来急剧增加，无特定针对的地理范围。成功的攻击可能导致未经授权的网络访问、帐户锁定或拒绝服务情况。安全团队需要提升警觉以应对不断演变的网络威胁。

Cisco Talos 最近发布的一项威胁通报指出，全球范围内对多种目标的暴力破解攻击正在不断增加，包括 VPN 服务、网页应用认证接口及 SSH 服务。

在 4 月 16 日的博客文章中，Cisco Talos 表示，自至少 3 月 18 日以来观察到对受欢迎的 VPN 品牌的暴力破解攻击急剧上升。研究人员指出，这些攻击并不针对特定的地区或国家。

根据目标环境的不同，Cisco Talos 指出，成功的暴力破解攻击可能导致未经授权的网络访问、帐户锁定或拒绝服务的情况。此外，与此类攻击相关的流量也在随时间增加，目前还有可能持续上升。

Cisco Talos 提供了一些已知受到影响的服务清单，包括：

服务名称Cisco Secure Firewall VPNCheckpoint VPNFortinet VPNSonicWall VPNRD Web ServicesMiktrotikDraytekUbiquiti

虽然暴力破解攻击早已成为网络对手的长期手段，但根据 Cyware 的主任艾米莉菲尔普斯Emily Phelps的说法，这些近期攻击的规模和系统性执行显示出威胁活动的升级。菲尔普斯表示，这一趋势突显了在网络安全防御中不断适应的必要性。

“这不仅是正常的商务运行，” 菲尔普斯说。“这是呼吁提高警惕，采取主动的安全措施，以有效预见并应对不断演变的网络威胁。”她强调安全团队应认真对待这些警报，并迅速行动强化防御机制。

虽然Cisco未具体说明他们观察到多少次攻击，但根据 Syxsense 的创始人兼首席执行官阿什利伦纳德Ashley Leonard的解释，他们暗示了攻击的规模及持续了超过一个月的时间。因此，安全团队应认真考虑这一警告，并检查其 VPN、网页应用认证和 SSH 服务的安全控管。

“有趣的是Cisco如此重视这些攻击，” 鲁纳德表示。“他们的研究团队可能看到了更令人担忧的迹象，但只能发布相对一般的声明。然而，这一声明起到了预期的效果：强调企业重新审视和加强防御的重要性。”

许多初步入侵经纪人将其立足点卖给勒索病毒团体，通常使用暴力破解攻击进行入侵，因为他们不需结合远端代码执行漏洞。Qualys 的工程副总裁萨米特拉达斯Saumitra Das表示，近几年来，许多 VPN、防火墙和其他不透明设备出现了