2018年第一季度，针对消费者级路由器的网络攻击数量急剧增加，其中多是在教育、建筑和生物技术等领域，原因是在我们日常使用中，这些领域的路由器分布高度集中，且数据传输密集。

　　上半年，针对消费级路由器的网络攻击增加了5倍
 
　　自2017年第四季度以来，针对路由器的攻击增加了539%，高威胁数量的攻击表明一些行业的路由器使用频繁、数据传输量大。据调查，网络攻击者正在通过使用合法的Microsoft二进制文件进行网络攻击。例如PowerShell和MSHTA，通常作为恶意软件感染的初始阶段进行下载和传播恶意代码的工具。
 
　　据调查显示，MuieBlackCat和ZmEu扫描仪是第一季度最流行的工具之一，因为它们都被用来查找基于php的Web服务器中的漏洞。研究人员称，威胁者也使用OpenVAS和NMAP扫面议作为搜索漏洞的工具。
 
　　黑客多利用日常使用的软件进行攻击
 
　　研究人员在报告中说：“网络暴力攻击的盛行和过时的利用企图意味着高度自动化的、低能力的威胁充斥在互联网的大流量中。”针对消费级路由器的攻击大多涉及信息收集扫描、入侵尝试。与去年相比，路由器入侵次数总量增加了36%，很大程度上是因为利用了消费者级路由器中的dns操纵漏洞。
 
　　同时，研究人员还指出，虽然网络钓鱼攻击只占观察到的攻击总数的一小部分，但它们保持了相当一致的成功率，如果不迅速解决，往往会导致网络完全受损。在所有行业中，网络钓鱼尝试次数增加了39%，多是利用DocuS传输、Office 365和OneDrive进行网络攻击。
 
　　为了防止这种攻击，建议用户在网络上记录Powershell活动，阻止Word文档宏，加强用户权限设置，实现应用程序白名单，并保持最新的防病毒防御。