Cisco Talos 發布了 2023 年第一季度的網絡安全報告，其中匯集了最常見的攻擊、目標和趨勢。惡意腳本“網絡外殼”允許威脅行為者破壞對互聯網開放的基於網絡的服務器，約佔網絡攻擊的 22%。

根據 Cisco Talos 報告，在 2023 年第一季度，被稱為“web shells”的惡意腳本佔網絡攻擊的 22%。在 30% 的交互中，多重身份驗證 (MFA) 根本未啟用或僅在有限服務上啟用。前 4 個月最受攻擊的部門是衛生部門。其次是零售、貿易和房地產。

思科、EMEA 服務提供商和 MEA 網絡安全總監 Fady Younes 在評論結果時說：

“網絡罪犯通過利用安全漏洞擴大其在企業網絡中的影響範圍，獲得了更多經驗。為了防止範圍廣泛的威脅並能夠應對動態風險，網絡防御者必須擴展他們的保護策略。這意味著利用自動化、機器學習和預測智能等先進技術實時分析大量數據，並在潛在威脅造成任何損害之前識別它們。”

Fady Younes 還提供了以下有關可以採取的措施的信息：

“隨著網絡威脅的增加，組織必須採取積極措施來保護自己免受潛在的破壞。企業安全的主要障礙之一是許多組織缺乏零信任架構實施。為防止未經授權訪問敏感數據，企業應實施某種形式的 MFA，例如 Cisco Duo。還需要端點檢測和響應解決方案，例如 Cisco Secure Endpoint，以檢測網絡和設備上的惡意活動。”

2023 年第一季度觀察到的 4 大網絡威脅

Web Shell：本季度，Web Shell 使用量約佔 2023 年第一季度響應的威脅的四分之一。儘管每個 web shell 都有自己的核心功能，但威脅行為者通常將它們鏈接在一起，以提供一個靈活的工具包，用於在整個網絡中傳播訪問。

勒索軟件：勒索軟件佔交互的比例不到 10%，與上一季度的勒索軟件交互 (20%) 相比顯著下降。勒索軟件和勒索軟件前攻擊的總和約佔觀察到的威脅的 22%。

Qakbot 商品：本季度在使用 ZIP 文件與惡意 OneNote 文檔的交互中觀察到了 Qakbot 商品上傳器。在 Microsoft 於 2022 年 XNUMX 月默認禁用 Office 文檔中的宏後，攻擊者越來越多地使用 OneNote 來傳播他們的惡意軟件。

濫用公共應用程序：濫用公共應用程序是本季度最重要的初始訪問媒介，佔交互的 45%。在上一季度，這一比率為 15%。

主要目標行業：醫療保健、商業和房地產

該報告顯示，30% 的交互缺乏多因素身份驗證或僅在某些帳戶和服務上啟用。

安全部隊的努力摧毀了 Hive 勒索軟件等主要勒索軟件團伙的活動，但這也為建立新的合作夥伴關係創造了空間。

醫療保健是本季度最受攻擊的行業。零售貿易、房地產、食品服務和住宿行業緊隨其後。