駭客攻擊雖然沒有固定的規律,然而根據 Nexusguard 最新公佈的「Q4 2016 年第四季度亞太地區網絡威脅報告」便顯示,在 2016 年第四季度,雲端分散式阻斷服務(DDoS)攻擊數量逐漸形成四個或多個漏洞的組合式攻擊,企圖使目標的監控、檢測和日誌系統超載。
混合攻擊是針對金融和政府機構的常見攻擊模式,專家在針對跨國和跨組織的新網路威脅及脆弱的設備網路展開深入分析,再通過掃描攻擊資料進而瞭解攻擊向量、持續時間、攻擊來源及其他特性,最終發現原來早於第三季度出現的超大型 Mirai 攻擊已為第四季度挑戰定下了基調,導致互聯設備和物聯網(loT)出現眾多僵屍網絡。
截至 2016 年末的監測結果顯示,自 10 月份開始的 loT 僵屍網絡監控以來,共監測到超過 426,700 個程式。攻擊在 11 月與 12 月期間飛漲 150%,研究人員將其歸因於 Mirai 僵屍網絡原始程式代碼的爆發。在第四季度,複雜 DDoS 攻擊的快速增長導致系統超載,阻礙了駭客活動的識別。專家建議組織機構評估內部的能力與外包頻寬,確保支援團隊能夠快速分析事件並建議解決方案。
在第四季度,Mirai 僵屍網絡的流行和類似 loT 漏洞為駭客擊垮安全和作業系統提供了強大的後盾。不法分子會繼續製造新的攻擊,並結合多重因素達到最大影響,迫使企業依賴大數據和智慧驅動防範,及成立能快速處理新威脅的戰略反應小組。
同時,專家分析亦發現,中國和美國更易受成為 loT 僵屍網絡攻擊的主要國家,分別記錄有 116,000 和 41,200 個 loT 僵屍網絡。雖然駭客繼續切換策略迷惑網絡安全團隊,但 97.5% 的 DDoS 攻擊採用 2016 年下半年最流行的 NTP 方法。研究人員預測,2017 年 loT 僵屍網絡將繼續成為主要的網絡安全挑戰,導致更多、更頻繁的容量耗盡攻擊。
駭客加強對金融和政府機構進行混合式攻擊
https://www.facebook.com/hkitblog