Nuspire發布了一份報告，其中概述了新型網絡犯罪活動的策略、技術和程序(TTP)，并附有來自Recorded Future的更多見解。

　　IDC安全服務項目總監Craig Robinson表示：“隨著公司回歸混合工作場所，企業意識到不斷變化的威脅形勢異常嚴峻。Nuspire和Recorded Future在這份威脅報告中強調的數據表明，安全領導者需要保持警惕，因為網絡安全威脅分子在未來長遠的遠程訪問時代更加有機可乘。”

　　VPN的攻擊增加

　　2021年第一季度，針對Fortinet的SSL-VPN攻擊增加了1916%、Pulse Connect Secure VPN的攻擊增加了1527%。這些漏洞幫網絡安全威脅分子訪問企業網絡，一旦他們進入，就可以竊取信息并部署勒索軟件。

　　“2020年是遠程工作的時代，隨著勞動力的調整，信息技術專業人員爭先恐后地通過啟用各種遠程連接方法來支持這種級別的遠程活動。這增加了更多的媒介攻擊風險，使網絡安全威脅分子能夠實現勒索目的，這是從第一季度開始直至今日持續發生的情況。” Nuspire的CSO JR Cunningham說。

　　由于VPN和RDP漏洞顯著增加，報告發現惡意軟件、僵尸網絡和漏洞利用活動與第四季度相比有所下降，但威脅行為者仍在徘徊。

　　VPN的其它問題

　　在執法部門宣布沒收其基礎設施后，Emotet僵尸網絡活動下降了-99.96%。這可能是由于歐洲刑警組織在第一季度宣布的一項全球倡議關閉了指揮和控制基礎設施所導致的。美國、荷蘭、德國、英國、法國、立陶宛、加拿大和烏克蘭通過這項合作努力使執法部門能夠查封Emotet服務器并關閉它們。

　　ZeroAccess僵尸網絡活動在一周內激增619460%后，開始持續下降到本季度末。ZeroAccess曾在許多Nuspire威脅報告中“來來去去”，通常會在安靜之前出現大量爆發活動，有時會“蟄伏”數月，然后再次出現。這種現象可能與ZeroAccess惡意軟件的重組有關。

　　在第一季度目睹的所有漏洞利用活動中，SMB登錄暴力嘗試占69.73%。與第四季度觀察到的活動類似，這些攻擊在接近季度末時出現了非常活躍的波浪曲線。巨大的活躍數將這個漏洞利用率推到了最高，這是我們可以評估出的發展趨勢。企業組織應了解其暴露的服務，并采取緩解措施以防止此類攻擊。