close
資訊保安

去年第四季 DDoS 攻擊總數較前年同期增 14% 惡意機械人程式活動惹關注

Akamai 最近發布 2017 年第四季《互聯網現況 / 安全報告》,發現憑證濫用的威脅正急速增長,每月超過 7.3 兆次的機器人作業請求當中,有超過 40% 嘗試登入的動作屬於惡意行為。當然,DDoS 攻擊數量亦一如以往地多,對網絡安全構成威脅。

 

逾 40% 機械人嘗試登入屬於惡意行為

報告指出,憑證濫用的威脅正急速增長,每月超過 7.3 兆次的機器人作業請求當中,有超過 40% 嘗試登入的動作屬於惡意行為,當中尤以旅遊住宿產業成為最大的攻擊目標,有高達 82% 嘗試登入的行為是來自惡意殭屍網絡。

Akamai 解釋,他們平日每秒可監測到超過 2,750 個機器人作業請求,當中佔其平台且約逾 30% 的為純網絡流量(不含影片串流)。雖然其中大多數的機器人程式活動均屬合法, 但也不乏網絡罪犯逐漸利用機器人程式進行惡意活動。例如, 許多原本用於發動 DDoS 攻擊的殭屍網絡,現被用作濫用竊取而來的登入憑證。在十一月和十二月,他們的平台追蹤到的 170 億個登入要求中,約近半數(43%)是被用於憑證濫用。

 

Mirai 仍存在爆炸性增長的能力

報告又顯示,DDoS 的攻擊依然泛濫,當中以金融產業遭到攻擊的次數大增。Akamai 稱,上一季(2017 年第四季)的 DDoS 攻擊總數量已比去年同期(2016 年第四季)增長 14%。另一方面,雖然今年早前的報告顯示,Mirai 殭屍網絡的強度已有減弱跡象,但他們在十一月底監測到有將近 100 萬個來自殭屍網絡,且不重複的 IP 位址在掃描互聯網,顯示它仍存在爆炸性增長的能力。

 

駭客活動正轉向利用程式碼漏洞

研究人員亦發現,近年的駭客活動正轉向利用企業級軟件中的遠端執行程式碼漏洞, 來感染企業系統,進而使其淪為殭屍網絡威脅的幫凶。例如,內嵌 GoAhead 的 HTTP 伺服器 (具有 700,000 個潛在目標) 和 Oracle WebLogic Server 中的漏洞都已為駭客所利用;今年較早揭露的 Spectre 和 Meltdown安全漏洞亦引發了新一波的攻擊浪潮, 攻擊手法包括秘密安裝佔用電腦資源的加密貨幣挖礦程式。

Tags :Akamai
Dennis Ma

The authorDennis Ma

為香港讀者分享各種 IT 新聞及趨勢,如企業動態、保安消息(勒索軟件、程式漏洞等)、未來科技(AR、VR、3D打印等。)、電子商貿;亦專門分享 SEO、網頁設計、社交平台推廣等心得。