Calyptix发布北美威胁情报报告：40%的攻击针对数据库系统

网络安全公司Calyptix Security上周发布威胁情报报告，分析了美国和加拿大小型企业约800台网络安全设备的入侵检测警报。Calyptix首席执行官本·亚伯勒表示，北美小型企业面临的网络威胁与大型企业大相径庭。

报告监测的网络所属行业比例如下：保健（22%）、专业服务（19%）、建筑业（13%）、非专业服务（6%）、制造业（6%）、零售（5%）、金融（5%），其它（24%）。

小型网络调查情况

这份报告针对的对象是端点数量介于5-100的小型网络。 Calyptix收集了24小时内这些网络安全设备的入站流量警报。亚伯勒指出，网络安全研究趋势通常会忽视了小型企业或将其融为更大的群体，例如端点不到500的网络，但设备数量达到400台的网络不算小型企业网络。

报告主要结果如下：

• 40%的攻击针对数据库系统，其中96%专门瞄准Microsoft  SQL Server（MSSQL）。

• 30%的攻击来自中国IP，其中94%针对数据库服务。

• 16%的攻击来自美国IP；针对网络管理服务的攻击中，58%来自美国。

• 16%的攻击来自俄罗斯IP，其中40%针对远程管理服务。

  
  

亚伯勒表示，报告强调了一个事实：全球的威胁攻击者每天都在探测并攻击小型企业网络。

遭遇攻击的服务以及IP来源

数据来源

这份威胁情报报告中的数据基于AccessEnforcer UTM防火墙的入侵检测/防御系统（IDS/IPS）生成的事件，且只关注IDS/IPS服务生成的事件。

AccessEnforcer是Calyptix专为小型企业打造的一款网络安全设备。报告的所有数据由Calyptix的Event Vault收集，这项服务会自动记录并存储AccessEnforcer生成的事件。Event Vault会记录AccessEnforcer内10个以上的安全系统的事件。