【調查報告】切換至物聯網殭屍網路令亞太地區企業離線

根據 Nexusguard 最新公佈的「Q3 2016年第三季度亞太地區網絡威脅報告 」顯示,雲端分散式阻斷服務(DDoS)攻擊數量比去年同期下降超過 40%,合計達到 97,700 次。

Nexusguard 最新報告顯示,分散式反射阻斷服務(DrDoS)攻擊急劇下降,基於 DNS 的攻擊與上一季度相比下降了97%。近期對網路罪案記者 Brian Krebs 和法國互聯網主機提供商 OVH 的 DDoS 攻擊在攻擊速度和規模都打破了記錄。經分析後,Nexusguard 研究人員確認這次巨量攻擊是劫持了大量互聯設備(IoT)的駭客所策動。由於聯設備數目龐大,但資訊安全防護薄弱,較易受駭客入侵並加進殭屍網路。由此可見,物聯網已成為組織機構不能忽視的資安威脅。隨著託管和互聯網服務供應商對客戶受到網路攻擊的壓力越來越大,Nexusguard 分析師建議,它們可利用基於簽名的檢測來快速識別和防範殭屍網路。此外,物聯網設備所有者也應使用較強的密碼來保護其網路中的所有設備,並不時更新,以免受到入侵和騎劫。

Nexusguard 首席科學家 Terrence Gareau 表示:「按照第三季度所見,只有少數的服務供應商能夠抵禦由物聯網殭屍網路產生的巨量惡意流量,因此含互聯設備的僵屍網路,由其所造成的網路中斷實在不容忽視,企業組織得徹底重新思考其網路安全戰略。近日攻擊多藉反射攻擊以增加流量,但此乃週期性行為,相信駭客會不定期以不同的攻擊手法,出奇不意,從而測試安全團隊的防禦能力。

中國和澳洲已晉升至 DDoS 攻擊目標的前三大國家,惡意流量增幅最大
中國和澳洲已晉升至 DDoS 攻擊目標的前三大國家,惡意流量增幅最大

相對於上季度,中國和澳洲已晉升至 DDoS 攻擊目標的前三大國家,惡意流量增幅最大,分別為 50% 和 40%。雖然 DDoS 攻擊在第三季度的平均頻率下降,但 Nexusguard 研究人員預測,近期的殭屍網路攻擊,已提升了企業的防患意識,促使它們檢討與服務供應商簽訂的協議,即使遭到巨量 DDoS 攻擊也能保持網路運作無阻。

你可能有興趣的內容

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *