2016年DOS/DDOS網路攻擊數量翻倍

玄學醬發表於2018-03-28

原因在於物聯網裝置缺乏安全措施

具備連網能力的物聯網 (IoT)裝置由於缺乏足夠的安全措施,使2016年間的拒絕服務攻擊 (DoS) 或分散式拒絕服務攻擊 (DDoS) 較前一年增加一倍,由原來佔整體攻擊數量的3%攀升到6%。所有IoT拒絕服務攻擊中有60%源自亞洲,21%源於歐洲、中東和非洲,19%則來自美洲。亞洲成為大量攻擊來源的主要原因是:來自該地區的科技產品向來較易受滲透,而這些已被入侵的網路基礎裝置再被利用於進行網路不法活動。

這些結論出自NTT Security《2017年全球威脅情報報告》概要。該報告是根據岱凱公司從五大洲的10,000家客戶網路、3.5萬億安全日誌、62億次發起的攻擊和位於100多個國家的全球蜜罐和沙盒收集的資料編制的。

全球蜜罐感測器監測物聯網攻擊及被攻擊的目標長達六個月,通過威脅者曾使用的身份驗證資訊發現,66%的攻擊均針對特定的物聯網裝置,如某型號的攝影機。這些攻擊明顯來自受感染的物聯網裝置,且意圖尋找和入侵更多同型別的裝置。就如同攻擊者蒐羅大量裝置以進行DDoS或其他形式攻擊一樣。至於另外34%經過分析的攻擊顯示,攻擊者也試圖瞄準其他型別裝置以增加其手上“武器”。

利用物聯裝置發動的DDoS攻擊影響企業的層面廣泛,包括:

·妨礙客戶、工作夥伴和其他利益相關者訪問企業的線上資源,進而影響銷售和日常運營;

·讓員工和內部系統無法連線網路,破壞公司各方面的運營;

·影響提供線上服務的企業,甚至會導致其供應鏈中斷。

岱凱中國區執行長陸志巨集指出,即使DDoS攻擊是最為人所知的網路威脅,也不一定是由企業的物聯網和操作技術 (OT) 裝置受感染而引起。他表示:“攻擊者不只利用物聯網裝置,還會盡可能尋找更多不同型別的裝置來發動DDoS攻擊。”

研究機構 Gartner 於2017年2月釋出的新聞稿中指出,2017年全球使用的連網裝置將達到84億個,較2016年大幅增長31%,預期2020年將增加至204億個。此外,2017年相關的終端產品和服務支出將達到2萬億美元[2]。

岱凱中國區執行長陸志巨集同時指出:“物聯網裝置能以無數方式幫助人們及企業發展。然而,更多證據指出由於移動裝置、雲端應用及物聯網的普及,致使網路的覆蓋範圍不斷擴充套件,造成更多攻擊的形成。因而產生更多漏洞、讓資料爆炸性增加、侵害個人隱私,且資料外洩對企業的影響也變得更為重大。”

岱凱建議企業採用以下行動保護自身業務,包括:

·購買任何物聯網和運營技術裝置時,首先考慮其安全性;

·投入資金替換舊的物聯網及運營技術裝置;

·進行威脅及漏洞評估;

·確保裝置受企業內部監控。

本文出處:暢享網
本文來自雲棲社群合作伙伴暢享網,瞭解相關資訊可以關注vsharing.com網站。


相關文章