六成 IoT 攻擊源自亞洲 物聯網裝置欠安全 DDoS 攻擊攀升一倍

最新威脅報告顯示,物聯網 (IoT) 裝置缺乏安全控制措施,使 2016 年的阻斷服務攻擊 (DoS) 或分散式阻斷服務攻擊 (DDoS) 數目,由 2015 年佔整體攻擊數量的 3% 攀升到 6%,上升一倍。所有 IoT 攻擊中有 60% 源自亞洲,亞洲成為大量攻擊來源主要是因為該地區的技術產品向來較易受感染,而這些已被入侵的基建設施再被利用進行網上不法活動。

最新威脅報告顯示,物聯網 (IoT) 裝置缺乏安全控制措施,使 2016 年的阻斷服務攻擊 (DoS) 或分散式阻斷服務攻擊 (DDoS) 數目,由 2015 年佔整體攻擊數量的 3% 攀升到 6%,上升一倍。所有 IoT 攻擊中有 60% 源自亞洲,21%源於歐洲、中東和非洲,19%則來自美洲。亞洲成為大量攻擊來源主要是因為該地區的技術產品向來較易受感染,而這些已被入侵的基建設施再被利用進行網上不法活動。

 

Dimension Data 近日發表 2017 年全球威脅情報報告行政人員指南,報告透過收集 NTT Security 旗下多間公司,以及位於全球各國的誘捕系統 (honeypot) 與沙盒 (sandbox) 收集的數據而成。

報告指出,全球誘捕系統的感應器監察物聯網攻擊,根據構成威脅者曾使用的身份驗證資訊發現,66% 的攻擊均針對特定的物聯網裝置,如某型號的攝錄機。這些攻擊明顯來自受感染的物聯網裝置,並意圖搜尋和入侵更多同類型的裝置。情形就如黑客搜羅大量裝置以進行 DDoS 或其他形式攻擊一樣。至於另外 34% 分析的攻擊顯示,攻擊者亦試圖瞄準其他類型裝置以增加其手上「武器」。

利用物聯網裝置發動的DDoS攻擊可於多方面影響企業,其中包括:

  • 防礙客戶、工作夥伴和其他相關人士存取企業的網上資源,因而影響銷售業務和日常運作;
  • 使員工和內部系統無法連接互聯網,影響公司多方面的運作;
  • 影響提供網上服務之企業,使其供應鏈中斷。

 

物聯網裝置欠安全措施 成黑客發動攻擊「武器」

達科網絡安全策略師 Mark Thomas 指出,縱使 DDoS 攻擊是最為人所知的網絡威脅,但這不是唯一因企業的物聯網和操作技術 (OT) 裝置受感染而引發的結果。他表示:「攻擊者不會只利用物聯網裝置,還會盡可能尋找更多不同類型的裝置來發動 DDoS 攻擊。」

企業可採用以下行動保護公司的業務,包括:

  • 購買任何物聯網和操作技術裝置時,首先考慮其安全性;
  • 增撥資金替換舊有物聯網及操作技術裝置;
  • 進行威脅及漏洞評估;
  • 確保裝置受企業內部監控。

Gartner 於二月發表的報告指,全球於 2017 年使用中的連網物件將達到 84 億個,較 2016 年大幅增長 31%,到 2020 年更會增加至 204 億個。此外, 2017 年相關的終端產品和服務支出將會達到 2 萬億美元。

達科亞太區安全解決方案總經理 Neville Burda 表示:「物聯網裝置能以無數方式協助人們及企業發展。然而,有更多證據指出流動性、雲應用及物聯網的普及使互聯網的覆蓋範疇不斷擴展,促使更多攻擊範圍形成。這亦因而產生更多漏洞,令數據有爆炸性增長,更侵犯到個人私穩,而資料外洩對企業的影響也變得更深遠。」