Akamai 最近發布 2017 年第四季《互聯網現況 / 安全報告》,發現憑證濫用的威脅正急速增長,每月超過 7.3 兆次的機器人作業請求當中,有超過 40% 嘗試登入的動作屬於惡意行為。當然,DDoS 攻擊數量亦一如以往地多,對網絡安全構成威脅。
逾 40% 機械人嘗試登入屬於惡意行為
報告指出,憑證濫用的威脅正急速增長,每月超過 7.3 兆次的機器人作業請求當中,有超過 40% 嘗試登入的動作屬於惡意行為,當中尤以旅遊住宿產業成為最大的攻擊目標,有高達 82% 嘗試登入的行為是來自惡意殭屍網絡。
Akamai 解釋,他們平日每秒可監測到超過 2,750 個機器人作業請求,當中佔其平台且約逾 30% 的為純網絡流量(不含影片串流)。雖然其中大多數的機器人程式活動均屬合法, 但也不乏網絡罪犯逐漸利用機器人程式進行惡意活動。例如, 許多原本用於發動 DDoS 攻擊的殭屍網絡,現被用作濫用竊取而來的登入憑證。在十一月和十二月,他們的平台追蹤到的 170 億個登入要求中,約近半數(43%)是被用於憑證濫用。
Mirai 仍存在爆炸性增長的能力
報告又顯示,DDoS 的攻擊依然泛濫,當中以金融產業遭到攻擊的次數大增。Akamai 稱,上一季(2017 年第四季)的 DDoS 攻擊總數量已比去年同期(2016 年第四季)增長 14%。另一方面,雖然今年早前的報告顯示,Mirai 殭屍網絡的強度已有減弱跡象,但他們在十一月底監測到有將近 100 萬個來自殭屍網絡,且不重複的 IP 位址在掃描互聯網,顯示它仍存在爆炸性增長的能力。
駭客活動正轉向利用程式碼漏洞
研究人員亦發現,近年的駭客活動正轉向利用企業級軟件中的遠端執行程式碼漏洞, 來感染企業系統,進而使其淪為殭屍網絡威脅的幫凶。例如,內嵌 GoAhead 的 HTTP 伺服器 (具有 700,000 個潛在目標) 和 Oracle WebLogic Server 中的漏洞都已為駭客所利用;今年較早揭露的 Spectre 和 Meltdown安全漏洞亦引發了新一波的攻擊浪潮, 攻擊手法包括秘密安裝佔用電腦資源的加密貨幣挖礦程式。
