物聯網興起,不少設備以IP協定互連,應用價值大增,可是不少被入侵,後果是殭屍網絡大量增加,皆因不少設備保安極薄弱,黑客輕易取得控制,並發動攻擊。
根據Nexusguard《2018年第二季度威脅報告》,分散式阻斷服務攻擊(DDoS)攻擊量擴大到超過26 Gbps,最大攻擊量竟比去年同期,增加了四倍,高達359 Gbps。此季度報告客觀評估全球數以千計DDoS攻擊,主要是物聯網殭屍網絡及Satori惡意軟件的攻擊,出現急劇增長。
Satori為Mirai惡意軟件的變種,容易受攻擊目標的組織和企業,希望應對上述攻擊量,要加強對保護寬帶。
物聯網相關的惡意軟件及大規模DDoS的攻擊增長,原因物聯網設備被攻擊後,所變成的殭屍網絡引起。2018年,FIFA世界杯及加密貨幣業務,均受到網絡攻擊,收入蒙受損失。
加密貨幣Verge Network(XVG)受攻擊後,造成3500萬XVG貨幣損失,價值超過170萬美元。Nexusguard分析人員表示,內容服務供應商及易受影響的營運商,應有加強寬帶保護,尤其是未有完整基礎設備重置,以及沒有故障切換計劃的公司。
Nexusguard首席技術官Juniman Kasman說:「最大零日攻擊的風險,來自各種類型家庭路由器,攻擊者以這些高風險設備,向網絡和關鍵任務服務,發動DDoS攻擊,透過大規模的攻擊,針對高峰創收期間,削弱目標受害者的收入。電訊公司要採取額外預防措施,以保護寬帶,避免受到攻擊,確保客戶服務和服務運作。」
黑客傾向使用UDP協定,作為發動流量攻擊的策略,佔攻擊總比重超過31%。以無連接協議(Connectionless Protocol)可發動大規模的殭屍網絡,同時會削弱主機資源,最終令網絡無法造訪。擁有全球近三分之一互聯網用戶的美國和中國,是攻擊流量的兩大來源,分別佔20%和16%以上。
Nexusguard的季度DDoS威脅報告,收集來自掃描殭屍網絡、Honeypots、互聯網服務供應商(ISP)實時攻擊數據,以及攻擊者與其目標之間的流量,幫助公司識別漏洞並隨時了解全球網絡安全趨勢。了解更多資料,可參閱完整版《2018年第二季度威脅報告》。