Nexusguard 調查:2017 Q3 資安顯示多向量攻擊、Android 僵屍網絡

根據 Nexusguard 的「2017 年第三季度網絡威脅報告」,在 2017 年第三季度中,分散式阻斷服務(DDoS)攻擊以多向量攻擊為主導,在各種攻擊類型中佔接近 55%,通常與 UDP 洪泛、NTP  放大以及其他常見向量混合。這次季度報告對 9,600 多宗攻擊進行測量,並顯示駭客們越發傾向將多重攻擊向量進行混合,其中包括劫持僵屍電話形成安卓僵屍網絡。網絡安全專家還發現 NTP(網絡時間協定)放大攻擊顯著上升,比2016年同期增加了10倍。同時,UDP(用戶數據報協定)攻擊依然最為普遍,它以 DNS(功能變數名稱)伺服器為目標並通過IP相連的設備放大容量,自上季度起活動量上升 68%。

Nexusguard 收集與全世界企業及服務供應商網絡所面臨的威脅相關的即時數據,並以此為依據撰寫其 DDoS 季度報告。Nexusguard 通過僵屍網絡掃描、蜜罐技術、ISPs(互聯網服務供應商)以及攻擊者與其攻擊目標之間的流量活動來收集數據,從而識別漏洞,並及時了解全球攻擊趨勢。第2季度期間攻擊總量上漲超過15%,Nexusguard 建議公司以應對能力及其緩解方式的可擴展性進行評估,以便處理持續的攻擊增長趨勢。

Nexusguard 首席技術官 Juniman Kasman 表示:「在第1季度預測起源於 NTP 漏洞的基於 UDP 的攻擊將有所上升,這點已成為事實,因為我們觀察到與第 2 季度相比,NTP 放大攻擊激增 425 百分點,達到新高。此外,在區別攻擊性流量與正常流量中,多向量攻擊製造了更高的難度級別,擊敗了傳統的緩解方法。為防禦相關類型的攻擊,各組織機構需要協力揭露新的威脅,對受影響的應用程式進行補救,並確保緩解方法能夠靈活運用並阻止不斷增長的攻擊。」

隨著駭客將攻擊向連通的物聯網僵屍網絡以外擴展,他們還劫持其他僵屍設備,製造安卓僵屍網絡以及其他新威脅,比如感染了 100 個國家及 120,000 部安卓設備的 WireX 僵屍網絡。在全球攻擊來源國分佈中,造成環球 21% 攻擊的中國依然佔據榜首。在所有攻擊中有超過 15% 是來自美國仍排名第 2,而法國則從第 2 季度的第 8 位上升到第 3 季度的第 3 位,在攻擊來源中其占例增長到3倍多。

延伸閱讀:

42 款知名中國 App 被印度政府認證有資安問題,呼籲軍方立刻刪除

【Chrome 教學】不想被網站綁架挖礦?這兩款外掛能阻擋盜取電腦資源的網站

星巴克 Wi-Fi 偷藏挖礦綁架程式,利用顧客筆電來賺錢

「Chrome Apps」再見!2018 年中起將由網頁 App「PWA」接手

【限時免費】跨平台防護軟體 F‑Secure SAFE 芬-安全 一年授權放送中!

【教學】VPN Gate Client 翻牆上網軟體,免費不限流量 VPN 連線工具

消息及資料來源:Nexusguard


大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。