2016年DOS/DDOS網路攻擊數量翻倍

原因在於物聯網裝置缺乏安全措施

具備連網能力的物聯網 (IoT)裝置由於缺乏足夠的安全措施，使2016年間的拒絕服務攻擊 (DoS) 或分散式拒絕服務攻擊 (DDoS) 較前一年增加一倍，由原來佔整體攻擊數量的3%攀升到6%。所有IoT拒絕服務攻擊中有60%源自亞洲，21%源於歐洲、中東和非洲，19%則來自美洲。亞洲成為大量攻擊來源的主要原因是：來自該地區的科技產品向來較易受滲透，而這些已被入侵的網路基礎裝置再被利用於進行網路不法活動。

這些結論出自NTT Security《2017年全球威脅情報報告》概要。該報告是根據岱凱公司從五大洲的10,000家客戶網路、3.5萬億安全日誌、62億次發起的攻擊和位於100多個國家的全球蜜罐和沙盒收集的資料編制的。

全球蜜罐感測器監測物聯網攻擊及被攻擊的目標長達六個月，通過威脅者曾使用的身份驗證資訊發現，66%的攻擊均針對特定的物聯網裝置，如某型號的攝影機。這些攻擊明顯來自受感染的物聯網裝置，且意圖尋找和入侵更多同型別的裝置。就如同攻擊者蒐羅大量裝置以進行DDoS或其他形式攻擊一樣。至於另外34%經過分析的攻擊顯示，攻擊者也試圖瞄準其他型別裝置以增加其手上“武器”。

利用物聯裝置發動的DDoS攻擊影響企業的層面廣泛，包括：

·妨礙客戶、工作夥伴和其他利益相關者訪問企業的線上資源，進而影響銷售和日常運營；

·讓員工和內部系統無法連線網路，破壞公司各方面的運營；

·影響提供線上服務的企業，甚至會導致其供應鏈中斷。

岱凱中國區執行長陸志巨集指出，即使DDoS攻擊是最為人所知的網路威脅，也不一定是由企業的物聯網和操作技術 (OT) 裝置受感染而引起。他表示：“攻擊者不只利用物聯網裝置，還會盡可能尋找更多不同型別的裝置來發動DDoS攻擊。”

研究機構 Gartner 於2017年2月釋出的新聞稿中指出，2017年全球使用的連網裝置將達到84億個，較2016年大幅增長31%，預期2020年將增加至204億個。此外，2017年相關的終端產品和服務支出將達到2萬億美元[2]。

岱凱中國區執行長陸志巨集同時指出：“物聯網裝置能以無數方式幫助人們及企業發展。然而，更多證據指出由於移動裝置、雲端應用及物聯網的普及，致使網路的覆蓋範圍不斷擴充套件，造成更多攻擊的形成。因而產生更多漏洞、讓資料爆炸性增加、侵害個人隱私，且資料外洩對企業的影響也變得更為重大。”

岱凱建議企業採用以下行動保護自身業務，包括：

·購買任何物聯網和運營技術裝置時，首先考慮其安全性；

·投入資金替換舊的物聯網及運營技術裝置；

·進行威脅及漏洞評估；

·確保裝置受企業內部監控。

本文出處：暢享網

本文來自雲棲社群合作伙伴暢享網，瞭解相關資訊可以關注vsharing.com網站。