新闻快讯
< >

Calyptix发布北美威胁情报报告:40%的攻击针对数据库系统

E安全8月29日讯 网络安全公司Calyptix Security上周发布威胁情报报告,分析了美国和加拿大小型企业约800台网络安全设备的入侵检测警报。Calyptix首席执行官本·亚伯勒表示,北美小型企业面临的网络威胁与大型企业大相径庭。

 Calyptix发布北美威胁情报报告:40%的攻击针对数据库系统-E安全

报告监测的网络所属行业比例如下:保健(22%)、专业服务(19%)、建筑业(13%)、非专业服务(6%)、制造业(6%)、零售(5%)、金融(5%),其它(24%)。

小型网络调查情况

这份报告针对的对象是端点数量介于5-100的小型网络。 Calyptix收集了24小时内这些网络安全设备的入站流量警报。亚伯勒指出,网络安全研究趋势通常会忽视了小型企业或将其融为更大的群体,例如端点不到500的网络,但设备数量达到400台的网络不算小型企业网络。

报告主要结果如下:

  • 40%的攻击针对数据库系统,其中96%专门瞄准Microsoft  SQL Server(MSSQL)。

  • 30%的攻击来自中国IP,其中94%针对数据库服务。

  • 16%的攻击来自美国IP;针对网络管理服务的攻击中,58%来自美国。

  • 16%的攻击来自俄罗斯IP,其中40%针对远程管理服务。

亚伯勒表示,报告强调了一个事实:全球的威胁攻击者每天都在探测并攻击小型企业网络。

 Calyptix发布北美威胁情报报告:40%的攻击针对数据库系统-E安全

遭遇攻击的服务以及IP来源

 Calyptix发布北美威胁情报报告:40%的攻击针对数据库系统-E安全

数据来源

这份威胁情报报告中的数据基于AccessEnforcer UTM防火墙的入侵检测/防御系统(IDS/IPS)生成的事件,且只关注IDS/IPS服务生成的事件。

AccessEnforcer是Calyptix专为小型企业打造的一款网络安全设备。报告的所有数据由Calyptix的Event Vault收集,这项服务会自动记录并存储AccessEnforcer生成的事件。Event Vault会记录AccessEnforcer内10个以上的安全系统的事件。

相关阅读:

报告:10%的英国顶尖企业未制定网络响应计划
调查报告:网络钓鱼仍是组织机构面临的最大威胁
Rapid7报告:数百万终端因RDP遭到曝光 中国数量排第二位

2017年7月Web服务器调查报告

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。