【2017 安全報告】殭屍網絡已將焦點轉移至憑證濫用

時間 :13:24 取得文章短網址

文章分類 : News, Security

Akamai 最新發表的 2017 年第四季《互聯網現況 / 安全報告》的數據分析顯示,憑證濫用的威脅正急速增長,每月超過 7.3 兆次的機器人作業請求當中,有超過 40% 嘗試登入的動作屬於惡意行為。根據 Ponemon Institute 提供的資訊,憑證填充攻擊可使企業每年承受高達 270 萬美元的損失。Akamai 的資料亦進一步指出 DDoS 攻擊依然泛濫,而 Mirai 殭屍網絡仍有能力發動大量攻擊活動。

Akamai 研究人員發現,近年的駭客活動正轉向利用企業級軟件中的遠端執行程式碼漏洞,來感染企業系統,進而使其淪為殭屍網絡威脅的幫凶。例如,內嵌 GoAhead 的 HTTP 伺服器 (具有 700,000 個潛在目標) 和 Oracle WebLogic Server 中的漏洞都已為駭客所利用。今年較早揭露的 Spectre 和 Meltdown 安全漏洞亦引發了新一波的攻擊浪潮,攻擊手法包括秘密安裝佔用電腦資源的加密貨幣挖礦程式。

《互聯網現況 / 安全報告》資深安全顧問暨資深編輯 Martin McKeay 表示:「攻擊者的動機不外乎是要獲取金錢利益。過去幾年我們看到對手開始採用更直接的方法,如透過勒索軟件來達到目的。加密貨幣挖礦能夠把錢立刻轉入加密錢包中,成為攻擊者獲取利益最直接的管道。」

20180305_akamai01

Akamai 的研究更確認了上一季 (2017 年第四季) 的 DDoS 攻擊總數量已比去年同期 (2016 年第四季) 增長 14%。雖然今年早前的報告顯示,Mirai 殭屍網絡的強度已有減弱跡象,但 Akamai 卻在去年十一月底監測到有將近 100 萬個來自殭屍網絡,且不重複的 IP 位址在掃描互聯網,顯示它仍存在爆炸性增長的能力。

20180305_akamai02

Akamai 2017 年第四季《互聯網現況 / 安全報告》重點包括:

●   旅遊住宿產業已被鎖定為憑證欺詐攻擊的最大目標,該產業有高達 82% 嘗試登入的行為是來自惡意殭屍網絡。

●  金融產業遭受 DDoS 攻擊的次數大增,上一季有 37 個不同的機構遭受了 298 次的 DDoS 攻擊。

●  第四季的應用層 DDoS 攻擊 (如 GET、PUSH 和 POST 淹沒攻擊) 數量比第三季增長 115%。

●   與去年同期 (2016 年第四季) 相比,上一季 (2017 年第四季) 來自美國的 DDoS 攻擊數量增長 31%。

●   Akamai 在十一月及十二月分別監測到 146 PB 及 145 PB 的機器人程式流量,換算為大約550 Mbps的傳輸速率。

●  2017 年第四季 Akamai 在路由平台上緩解了 4,364 次攻擊事件。整體來說,Akamai 在 2017 年總共經歷了 15,965 次攻擊事件。

你可能會對以下文章有興趣: