Nexusguard 調查結果顯示多向量攻擊、安卓僵屍網絡為第三季度主要網絡安全問題
網絡威脅報告顯示 55%的攻擊都使用了多重向量手段令使複雜程度最大化
三藩市 - Media OutReach - 2017年12月19日 - 根據Nexusguard的「2017年第三季度網絡威脅報告」,在2017年第三季度中,分散式阻斷服務(DDoS)攻擊以多向量攻擊為主導,在各種攻擊類型中佔接近55%,通常與UDP洪泛、NTP 放大以及其他常見向量混合。此次季度報告對9,600多宗攻擊進行測量,並顯示駭客們越發傾向將多重攻擊向量進行混合,其中包括劫持僵屍電話形成安卓僵屍網絡。網絡安全專家還發現NTP(網絡時間協定)放大攻擊顯著上升,比2016年同期增加了10倍。同時,UDP(用戶數據報協定)攻擊依然最為普遍,它以DNS(功能變數名稱)伺服器為目標並通過IP相連的設備放大容量,自上季度起活動量上升68%。
Nexusguard收集與全世界企業及服務供應商網絡所面臨的威脅相關的即時數據,並以此為依據撰寫其DDoS季度報告。Nexusguard通過僵屍網絡掃描、蜜罐技術、ISPs(互聯網服務供應商)以及攻擊者與其攻擊目標之間的流量活動來收集數據,從而識別漏洞,並及時了解全球攻擊趨勢。第2季度期間攻擊總量上漲超過15%,Nexusguard建議公司以應對能力及其緩解方式的可擴展性進行評估,以便處理持續的攻擊增長趨勢。
Nexusguard首席技術官Juniman Kasman表示:「在第1季度預測起源於NTP漏洞的基於UDP的攻擊將有所上升,這點已成為事實,因為我們觀察到與第2季度相比,NTP放大攻擊激增425百分點,達到新高。此外,在區別攻擊性流量與正常流量中,多向量攻擊製造了更高的難度級別,擊敗了傳統的緩解方法。為防禦相關類型的攻擊,各組織機構需要協力揭露新的威脅,對受影響的應用程式進行補救,並確保緩解方法能夠靈活運用並阻止不斷增長的攻擊。」
隨著駭客將攻擊向連通的物聯網僵屍網絡以外擴展,他們還劫持其他僵屍設備,製造安卓僵屍網絡以及其他新威脅,比如感染了100個國家及120,000部安卓設備的WireX僵屍網絡。在全球攻擊來源國分佈中,造成環球21%攻擊的中國依然佔據榜首。在所有攻擊中有超過15%是來自美國仍排名第2,而法國則從第2季度的第8位上升到第3季度的第3位,在攻擊來源中其占例增長到3倍多。
詳情請看完整「2017年第三季度網絡威脅報告」
Nexusguard簡介
成立於二○○八年,Nexusguard為對抗惡意網路攻擊的全球領導性廠商。保護客戶免受分散式阻斷服務(DDoS)攻擊及多種網路威脅,確保網路服務不受干擾。Nexusguard 致力為世界各地不同產業及規模的客戶提供全方位、高度客製化的網路安全解決方案,並且為網路服務供應商提供全面性DDoS防禦專案及支援服務。了解更多請造訪網站www.nexusguard.com。
|