Akamai 剛發表 的2017 年第三季《互聯網現況 / 安全報告》顯示,網絡應用程式攻擊次數按年急升近7成,美國無論在攻擊或受攻擊次數均名列榜首,其中源自美國的攻擊次數更激增超過兩倍;而採用 SQL 注入式攻擊 (SQLi)的手法按年則增加 62%,而注入式 (包括 SQLi) 攻擊更被視為最危險的弱點類型。
Akamai 又發現,利用物聯網散播的 Mirai 系列惡意軟件規模雖小於前身,卻在第三季造成和最大型的攻擊,攻擊流量高達 109Gbps。報告指,Mirai 仍在持續活動,加上會奪取 Android 裝置權限的新惡意軟件 WireX 的出現,突顯出網絡上仍存在廣大的空間,足以形成新的殭屍網絡大軍。
是次調查又發現,殭屍網絡利用快速變動 (Fast Flux) DNS 之狀況,快速變更 DNS 資訊,導致難以追蹤和干擾殭屍網絡及惡意軟件,有利攻擊者的行動;而第三季的 DDoS 攻擊次數較前季增加 8%,其中每個目標平均遭受的攻擊次數達 36 次,上升 13%。
美國常受攻擊 德國成 DDoS 攻擊大戶
地區方面,美國遭受網絡應用程式攻擊的次數多達323,185,079 次,巴西則以 28,600,515 次排名第二,而澳洲則由前十不入,到去季度急升至全球第三高 的 19,115,151 次;德國在上季雖非前五大 DDoS 來源國家,但在第三季卻擁有最多攻擊流量來源 IP,共 58,746 組,佔全球總數的 22%;埃及上季遭受 44,198 次攻擊高居 DDoS 攻擊流量榜首,但今季已跌出前五。
對於調查結果,《互聯網現況 / 安全報告》資深安全顧問暨資深編輯 Martin McKeay 表示,由於端點安全防護不足,容易存取,加上原始碼也便於取得,因此 Mirai 系列的攻擊在短期內應該不會減少。他又明言,根據經驗,網絡每天都有大群新的攻擊者上線,加上 Android 軟件的普及和物聯網的急速成長,無一不讓企業所面對的風險與回報的挑戰更為艱鉅。
Martin McKeay 續指,Mirai 的基本程式碼仍在使用,並有持續進化的跡象,又認為犯罪者隱藏指揮和控制結構的手法也更加進步,其中一個例子為利用快速變動 (Fast Flux) DNS,估計這次年末假期真的出現利用物聯網裝置或行動平台的新攻擊,亦非意料之外。
來源:Akamai
