DDoS 攻擊上升 6％：IoT 物聯網是主要原因！

早於幾年前我們便曾經提到 IoT 物聯網的出現，將會令網絡攻擊更為興旺！而最近便有一份報告指出，物聯網 (IoT) 裝置缺乏安全控制措施，使 2016 年的阻斷服務攻擊 (DoS) 或分散式阻斷服務攻擊 (DDoS) 數目，由 2015 年佔整體攻擊數量的 3% 攀升到 6%，上升了一倍。

在所有的 IoT 攻擊中有 60% 源自亞洲，21% 源於歐洲、中東和非洲，19% 則來自美洲。亞洲成為大量攻擊來源主要是因為該地區的技術產品向來較易受感染，而這些已被入侵的基建設施再被利用進行網上不法活動。

以上重點來自達科 (Dimension Data) 的《2017 年全球威脅情報報告行政人員指南》。相關報告乃集合由 NTT Security 和包括達科在內的多家 NTT 旗下公司，從五大洲的一萬名客戶、三萬五千億個安全日誌、六十二億宗攻擊，以及位於一百多個國家的全球誘捕系統 (honeypot) 與沙盒 (sandbox) 收集的數據而成。

全球誘捕系統的感應器監察了物聯網攻擊及這些攻擊的目標六個月，結果根據構成威脅者曾使用的身份驗證資訊發現，66% 的攻擊均針對特定的物聯網裝置，如某型號的攝錄機。這些攻擊明顯來自受感染的物聯網裝置，並意圖搜尋和入侵更多同類型的裝置。情形就如黑客搜羅大量裝置以進行 DDoS 或其他形式攻擊一樣。至於另外那 34% 已被分析的攻擊顯示，攻擊者亦試圖瞄準其他類型裝置以增加其手上「武器」。

利用物聯網裝置發動的 DDoS 攻擊可於多方面影響企業，其中包括：

－防礙客戶、工作夥伴和其他相關人士存取企業的網上資源，因而影響銷售業務和日常運作；
－使員工和內部系統無法連接互聯網，影響公司多方面的運作；
－影響提供網上服務之企業，使其供應鏈中斷。

縱使 DDoS 攻擊是最為人所知的網絡威脅，但這不是唯一因企業的物聯網和操作技術 (OT) 裝置受感染而引發的結果，企業可採用以下行動保護公司的業務，包括：

－購買任何物聯網和操作技術裝置時，首先考慮其安全性；
－增撥資金替換舊有物聯網及操作技術裝置；
－進行威脅及漏洞評估；
－確保裝置受企業內部監控。

研究機構 Gartner 於 2017 年 2 月發佈之新聞稿中指出，全球於 2017 年使用中的連網物件將達到 84 億個，較 2016 年大幅增長 31%，到 2020 年更會增加至 204 億個。此外，2017 年相關的終端產品和服務支出將會達到 2 萬億美元。