Nexusguard 最新公佈的「Q3 2016年第三季度亞太地區網絡威脅報告 」顯示,雲端分散式阻斷服務(DDoS)攻擊數量比去年同期下降超過40%,合計達到 97,700 次。然而隨著物聯網 DDoS 的興起,企業受到的壓力將愈來愈大。
Nexusguard 最新報告顯示,分散式反射阻斷服務(DrDoS)攻擊急劇下降, 基於 DNS 的攻擊與上一季度相比下降了97%。
物聯網已成不能忽視的資安威脅
近期對網路罪案記者 Brian Krebs 和法國互聯網主機提供商 OVH 的 DDoS 攻擊在攻擊速度和規模都打破了記錄。經分析後,Nexusguard 研究人員確認這次巨量攻擊是劫持了大量互聯設備(IoT)的駭客所策動。由於聯設備數目龐大,但資訊安全防護薄弱,較易受駭客入侵並加進僵屍網路。由此可見,物聯網已成為組織機構不能忽視的資安威脅。
隨著託管和互聯網服務供應商對客戶受到網路攻擊的壓力越來越大,Nexusguard 分析師建議,它們可利用基於簽名的檢測來快速識別和防範僵屍網路 。此外,物聯網設備所有者也應使用較強的密碼來保護其網路中的所有設備,並不時更新,以免受到入侵和騎劫。
Nexusguard 首席科學家 Terrence Gareau 表示:「按照第三季度所見,只有少數的服務供應商能 夠抵禦由物聯網僵屍網路產生的巨量惡意流量。因此,含互聯設備的僵屍網路,由其所造成的網絡中斷實在不容忽視,企業組織得徹底重新思考其網路安全戰略。近日攻擊多藉反射攻擊以增加流量,但此乃週期性行為,相信駭客會不定期以不同的攻擊手法, 出奇不意,從而測試安全團隊的防禦能力。」
相對於上季度,中國和澳洲已晉升至 DDoS 攻擊目標的前三大國家,惡意流量增幅最大 – 分別為50%和40%。雖然DDoS攻擊在第三季度的平均頻率下 降,但Nexusguard研究人員預測,近期的僵屍網路攻擊, 已提升了企業的防患意識,促使它們檢討與服務供應商簽訂的協議, 即便遭到臨巨量DDoS攻擊也能保持網路運作無阻。