美國第二大通信服務提供者 CenturyLink 最新的調查報告顯示,去年每天追蹤到 1.04 億個僵屍網络單一攻擊目標,當中包括包括伺服器、電腦、手持設備或其它聯網設備等。
CenturyLink 每天捕捉到超過 13 億起安全事件,並持續監測 5,000 個已知的 C2 伺服器;集團每日回應和平息約 120 起 DDoS 攻擊,每月刪除近 40 個 C2 網络;當中威脅意識的範圍和深度源自其全球 IP 主幹網,它是全球最大的主幹網之一。威脅模式來說,CenturyLink 威脅研究實驗室發現 Gafgyt 攻擊影響的受害者比 Mirai 病毒及其變種更多,其攻擊持續時間也更長。
全球惡意網络通信量及僵屍網络託管量中國列榜首
調查又指出, 具有強大或快速發展 IT 網络和基礎設施的地區仍將是網络犯罪活動的主要來源,以 2017 年全球惡意網络通信量來算,亞太區排名前五的國家和地區是中國大陸、韓國、日本、印度和香港;至於亞太地區指令和控制伺服器(積聚並監督著僵屍網络)託管量排名前五的國家和地區是中國大陸、韓國、日本、印度和香港。
當中,僵屍網络攻擊流量最大的五大目標國家是美國、中國、德國、俄羅斯和英國,以受連累的主機或僵屍網络計,數量最多的五個亞太國家和地區是中國大陸、印度、日本、臺灣和韓國。CenturyLink 威脅研究實驗室主管 Mike Benjamin 表示,僵屍網络是不法份子用來盜取敏感數據和發起 DDoS 攻擊所依賴的基本工具之一,透過分析全球僵屍網络攻擊趨勢和方法,集團能更好地預測和應對新的威脅,保護客戶的網络。
