2018年第一季度，針對消費者級路由器的網絡攻擊數量急劇增加，其中多是在教育、建筑和生物技術等領域，原因是在我們日常使用中，這些領域的路由器分布高度集中，且數據傳輸密集。

[[236064]]

上半年，針對消費級路由器的網絡攻擊增加了5倍

自2017年第四季度以來，針對路由器的攻擊增加了539%，高威脅數量的攻擊表明一些行業的路由器使用頻繁、數據傳輸量大。據調查，網絡攻擊者正在通過使用合法的Microsoft二進制文件進行網絡攻擊。例如PowerShell和MSHTA，通常作為惡意軟件感染的初始階段進行下載和傳播惡意代碼的工具。

據調查顯示，MuieBlackCat和ZmEu掃描儀是第一季度最流行的工具之一，因為它們都被用來查找基于php的Web服務器中的漏洞。研究人員稱，威脅者也使用OpenVAS和NMAP掃面議作為搜索漏洞的工具。

黑客多利用日常使用的軟件進行攻擊

研究人員在報告中說：“網絡暴力攻擊的盛行和過時的利用企圖意味著高度自動化的、低能力的威脅充斥在互聯網的大流量中。”針對消費級路由器的攻擊大多涉及信息收集掃描、入侵嘗試。與去年相比，路由器入侵次數總量增加了36%，很大程度上是因為利用了消費者級路由器中的dns操縱漏洞。

同時，研究人員還指出，雖然網絡釣魚攻擊只占觀察到的攻擊總數的一小部分，但它們保持了相當一致的成功率，如果不迅速解決，往往會導致網絡完全受損。在所有行業中，網絡釣魚嘗試次數增加了39%，多是利用DocuS傳輸、Office 365和OneDrive進行網絡攻擊。

為了防止這種攻擊，建議用戶在網絡上記錄Powershell活動，阻止Word文檔宏，加強用戶權限設置，實現應用程序白名單，并保持最新的防病毒防御。