Akamai 近日發表 2018 年春季《互聯網現況 / 安全:電信業者洞察報告》,說明資訊分享在對抗網絡威脅的防禦上是重要因素。該報告分析在 2017 年 9 月至 2018 年 2 月期間,Akamai 從世界各地通訊服務供應商 (Communications Service Provider;CSP) 網絡所收集超過 14 兆筆的 DNS查詢資料。
Meltdown 和 Spectre 漏洞已經讓設備製造商以及軟件開發公司頭痛不已。儘管許多公司已經推出了補丁來減輕漏洞的影響,但事情並沒有順利進行。
Nexusguard 的「2017 年第四季度威脅報告」顯示,2017 年第四季度惡意使用域名伺務器(DNS)反射和放大分散式阻斷服務(DDoS)攻擊次數,比 2016 年第四季度增長了 357% 以上。
Black Hat Asia 首份研究報告《亞洲網絡保安風險》根據對 Black Hat Asia 接近 100 名現任和前任參與者的調查而編製,對亞洲網路防禦和漏洞的重要資訊保安問題提供見解。有關結果貼切地反映美國和歐洲 Black Hat 參與者的回應,進一步引發全球對網路保安問題的關注。
最近,Memcached 反射型攻擊被用作進行超大規模的 DDoS 攻擊。數個行業內的企業遭受多次攻擊,而當中亦包括對 Akamai 客戶作出破紀錄的 1.3Tbps 攻擊。Akamai 觀察到以 Memcached 有效負荷來作出勒索,並傳遞消息的新趨勢。
Akamai 最新發表的 2017 年第四季《互聯網現況 / 安全報告》的數據分析顯示,憑證濫用的威脅正急速增長,每月超過 7.3 兆次的機器人作業請求當中,有超過 40% 嘗試登入的動作屬於惡意行為。根據 Ponemon Institute 提供的資訊,憑證填充攻擊可使企業每年承受高達 270 萬美元的損失。Akamai 的資料亦進一步指出 DDoS 攻擊依然泛濫,而 Mirai 殭屍網絡仍有能力發動大量攻擊活動。