美國第二大通信服務提供者CenturyLink 最新的調查報告顯示,去年每天追蹤到 1.04 億個僵屍網络單一攻擊目標;至於 Gafgyt 攻擊影響的受害者則比 Mirai 病毒及其變種更多,其攻擊持續時間也更長。
DDOS
DDoS (放大分散式阻斷服務)及 DNS (惡意使用域名伺務器)一向是黑客常用的攻擊手段,而 Nexusguard 近日所做的調查就發現,2017年第四季度上述兩種攻擊手段的發生次數,比 2016 年第四季度大幅增長 357%。當中超過 56% 的攻擊採用了多於一個的個向量組合發出攻擊;地區方面,中國和美國分別佔僵屍網絡的 2 1.8% 和 14.3% 。
軟體開發商 GitHub 日前遭受大型分散式阻斷服務攻擊(distributed denial-of-service attack,DDoS),其最大攻擊流量竟達到每秒 1.35 Tb ,是有記錄以來最大的 DdoS 攻擊。
最近有多間本地旅行社遭黑客勒索,反映網絡安全問題仍然嚴峻。香港生產力促進局亦預測,以榨取金錢為目標的網絡攻擊,如勒索軟件、DDoS、入侵提款機等,會在今年持續上升。他們亦指,不法分子透過供應鏈攻擊企業的情況可能會在今年開始變得普及。
亞洲機構和全球各地其他機構一樣,正不斷遭受到越發狡猾、目標堅定和靈活的駭客惡意攻擊。網絡釣魚攻擊,設計為初始攻擊嚮導,其次帶來不同類型的惡意軟件入侵電腦的攻擊手段,並導致很多機構難以在網絡攻擊初期及早發現並抵禦攻擊。
最新威脅報告顯示,物聯網 (IoT) 裝置缺乏安全控制措施,使 2016 年的阻斷服務攻擊 (DoS) 或分散式阻斷服務攻擊 (DDoS) 數目,由 2015 年佔整體攻擊數量的 3% 攀升到 6%,上升一倍。所有 IoT 攻擊中有 60% 源自亞洲,亞洲成為大量攻擊來源主要是因為該地區的技術產品向來較易受感染,而這些已被入侵的基建設施再被利用進行網上不法活動。
Arbor Networks 的研究指出,今年四月一日至八日期間,香港的 DDoS 事故突然暴增,成為全球地區之冠。這段時期的香港受攻擊量飊升 67% 達到 6,827 宗。除了賭博網站及遊戲網站兩大頭號目標外,另有十二類網站成為新的狙擊對象。
較早前 Unwire.pro 分享自動售買機對大學發動 DDoS 的事件,這其實是 Verizon 《數據失竊摘要》報告之中 16 個案例之一。日前他們分享了更多案例。其中一例顯示,有工程師把工業系統網速緩慢歸咎於「老爺機」,但原來系統已感染了惡意軟件。
利用物聯網裝置組成彊屍網絡發動 DDoS 是近期的趨勢。Nexusguard 最新報告顯示,2016年第四季度,DDoS 攻擊數量逐漸形成四個或多個漏洞的組合式攻擊,企圖使目標的監控、檢測和日誌系統超載,並成為針對金融和政府機構的常見攻擊模式。
