DDoS 攻擊持續穩定發生,來自 Mirai 殭屍網路與日俱增的掃描行為可能是爆炸性增長的前兆 【2018 年2月 27 日,台北】Akamai Technologies, Inc.(NASDAQ: AKAM)最新發表的「2017 年第四季網際網路現狀 − 安全報告」針對每月超過 7.3 兆次機器人要求所做的數據分析顯示,憑證濫用的威脅正急遽增加,超過 40% 的登入嘗試屬於惡意行為。根據 PonemonInstitute 提供的資訊,憑證填充攻擊(credential stuffingattacks)可能使企業每年承受高達 270 萬美元的損失。再者,Akamai 資料也進一步指出 DDoS 攻擊依然是持續性的威脅,同時 Mirai 殭屍網路仍有能力發動大量攻擊活動。 Akamai 研究人員發現,近來的駭客活動轉向利用企業級軟體中的遠端執行程式碼漏洞感染企業系統,進而使其淪為殭屍網路威脅的幫凶。例如,GoAhead內嵌的 HTTP 伺服器(具有 700,000個潛在目標)和 OracleWebLogic Server 中的漏洞都已成為駭客利用的目標。今年稍早揭露的兩個安全漏洞 Spectre 和 Meltdown 引發了新一波的攻擊浪潮,攻擊手法包括暗中安裝會佔用運算資源的秘密挖礦程式。 Akamai資深安全顧問暨《網際網路現狀–安全報告》資深編輯 Martin McKeay表示:「攻擊者的動機不外乎獲取金錢利益。過去幾年來,我們看到攻擊者開始改採用更直接的方法來達到此目的,例如勒索軟體。而秘密挖礦能夠把錢立刻轉入加密錢包,提供最直接的獲利管道。」 Akamai的研究亦確認2017 年第四季的DDoS 攻擊總數,較2016 年第四季增長 14%。雖然之前的報告顯示,Mirai殭屍網路的強度已有減弱跡象,但 Akamai 卻在去年十一月底監測到有將近 100 萬個來自殭屍網路的不重複IP 位址在掃描網際網路,顯示其仍具有爆炸增長的可能性。 數據: 《2017年第四季網際網路現狀–安全報告》其他重點包含: · 旅遊住宿業已成為詐騙憑證攻擊鎖定的最大目標,該產業有高達 82% 的登入嘗試來自惡意殭屍網路。 · 金融產業遭受 DDoS 攻擊的次數遽增,2017年第四季有37個不同機構遭受298次的 DDoS攻擊。 · 應用層 DDoS 攻擊(如 GET、PUSH 和 POST 洪水攻擊)的數量比2017年第三季增長了 115%。 · 與 2016 年第四季相比, 2017 年第四季來自美國的 DDoS 攻擊數量成長了 31%。 · Akamai 在去年十一月及十二月分別監測到 146 PB 及 145 PB 的機器人流量,換算為傳輸速率大約為550 Mbps。 · Akamai 2017 年第四季在路由型平台(routed platform)緩解了 4,364 次攻擊。整體來說,Akamai 在 2017 年總共經歷了15,965 次攻擊。
機器人活動使憑證填充的威脅節節升高
Akamai 平日每秒可監測超過 2,750 個機器人要求,約佔Akamai平台逾 30% 的純網路流量(不包含視訊串流)。雖然大多數的機器人活動均屬合法,但也不乏網路犯罪者開始大量利用機器人進行惡意活動。例如,許多原本用於發動 DDoS 攻擊的殭屍網路現在已被用來濫用偷來的登入憑證。 Akamai 平台於十一月和十二月追蹤到的 170 億筆登入要求中,幾近半數(43%)被用於憑證濫用。 Martin McKeay表示:「日益普及的自動化和資料探勘導致機器人流量氾濫成災,對網站和網際網路服務造成影響。雖然大多數的流量有益於網際網路的日常運作,但網路犯罪者正虎視眈眈,企圖利用機器人大軍獲取不法利益。企業必須留意存取網站的人士,並從中分辨出哪些是真實訪客、合法的機器人,而哪些是惡意的機器人,切勿對所有網路流量和機器人同等視之。」 研究方法 《2017 年第四季網際網路現狀–安全報告》彙整 Akamai 全球基礎架構所提供的攻擊資料,呈現出整個公司多樣化團隊的研究結果。該報告匯集來自 Akamai智慧型平台(Akamai Intelligent Platform)的資料,分析目前的雲端安全與威脅概況,同時深入解析攻擊趨勢。此份報告的貢獻者包括 Akamai 各領域的資安專業人士,包含安全情報反應團隊(Security Intelligence Response Team;SIRT)、威脅研究單位(Threat Research Unit)、資訊安全(Information Security),以及客製化分析團隊(Custom Analytics Group)。 關於Akamai Akamai 為全球最大且備受信賴的雲端遞送平台,致力協助客戶以更輕鬆的方式隨時隨地在任何裝置上提供最優質與安全的數位體驗。Akamai 於全球130 個國家或地區設置逾 200,000 部伺服器,透過無人能及的龐大分散式平台提供客戶優異的效能與威脅防護。Akamai 產品組合包含網站與行動效能、雲端安全、企業存取以及影音遞送解決方案,皆享有卓越客戶服務與 24 小時全年無休的監控支援。想瞭解為何頂尖金融機構、電子商務領導者、媒體與娛樂供應商、以及政府機構均信賴 Akamai,歡迎瀏覽: www.akamai.com 或 blogs.akamai.com,並在 Twitter 追蹤 @Akamai。 ###
|