2016年DOS / DDOS網絡攻擊數量翻倍

原因在于物聯網裝置缺乏安全措施

具備連網能力的物聯網 (IoT)裝置由于缺乏足夠的安全措施，使2016年間的拒絕服務攻擊 (DoS) 或分布式拒絕服務攻擊 (DDoS) 較前一年增加一倍，由原來占整體攻擊數量的3%攀升到6%。所有IoT拒絕服務攻擊中有60%源自亞洲，21%源于歐洲、中東和非洲，19%則來自美洲。亞洲成為大量攻擊來源的主要原因是：來自該地區的科技産品向來較易受滲透，而這些已被入侵的網絡基礎裝置再被利用于進行網絡不法活動。

這些結論出自NTT Security《2017年全球威脅情報報告》概要。該報告是根據岱凱公司從五大洲的10,000家客戶網絡、3.5萬億安全日志、62億次發起的攻擊和位于100多個國家的全球蜜罐和沙盒收集的資料編制的。

全球蜜罐傳感器監測物聯網攻擊及被攻擊的目标長達六個月，通過威脅者曾使用的身份驗證資訊發現，66%的攻擊均針對特定的物聯網裝置，如某型号的攝影機。這些攻擊明顯來自受感染的物聯網裝置，且意圖尋找和入侵更多同類型的裝置。就如同攻擊者搜羅大量裝置以進行DDoS或其他形式攻擊一樣。至于另外34%經過分析的攻擊顯示，攻擊者也試圖瞄準其他類型裝置以增加其手上“武器”。

利用物聯裝置發動的DDoS攻擊影響企業的層面廣泛，包括：

·妨礙客戶、工作夥伴和其他利益相關者通路企業的線上資源，進而影響銷售和日常營運；

·讓員工和内部系統無法連接配接網絡，破壞公司各方面的營運；

·影響提供線上服務的企業，甚至會導緻其供應鍊中斷。

岱凱中國區首席執行官陸志宏指出，即使DDoS攻擊是最為人所知的網絡威脅，也不一定是由企業的物聯網和操作技術 (OT) 裝置受感染而引起。他表示：“攻擊者不隻利用物聯網裝置，還會盡可能尋找更多不同類型的裝置來發動DDoS攻擊。”

研究機構 Gartner 于2017年2月釋出的新聞稿中指出，2017年全球使用的連網裝置将達到84億個，較2016年大幅增長31%，預期2020年将增加至204億個。此外，2017年相關的終端産品和服務支出将達到2萬億美元[2]。

岱凱中國區首席執行官陸志宏同時指出：“物聯網裝置能以無數方式幫助人們及企業發展。然而，更多證據指出由于移動裝置、雲端應用及物聯網的普及，緻使網絡的覆寫範圍不斷擴充，造成更多攻擊的形成。因而産生更多漏洞、讓資料爆炸性增加、侵害個人隐私，且資料外洩對企業的影響也變得更為重大。”

岱凱建議企業采用以下行動保護自身業務，包括：

·購買任何物聯網和營運技術裝置時，首先考慮其安全性；

·投入資金替換舊的物聯網及營運技術裝置；

·進行威脅及漏洞評估；

·確定裝置受企業内部監控。

本文出處：暢享網

本文來自雲栖社群合作夥伴暢享網，了解相關資訊可以關注vsharing.com網站。