現今網絡攻擊幾乎每年都在增加!據 Akamai Technologies, Inc. 新發表的《2017 年第三季互聯網現況 / 安全報告》資料顯示,網絡應用程式攻擊無論在季度或年度成長率均持續顯著上升。同時,對 Mirai 殭屍網絡及 WireX 惡意軟件的進一步調查中,指出攻擊者可能利用物聯網和 Android 裝置建構日後的殭屍網絡大軍。

該報告發現上季 (2017 年第三季) 的網絡應用程式攻擊次數與去年同時期 (2016 年第三季) 相比,共增加 69%。單是在上一季,網絡應用程式攻擊次數,就比 2017 年第二季增加了 30%。去年一整年以來,源自美國的攻擊次數增加了 217%,其中最後一季次數更是較前一季增加了 48%。

在顯著增加的網絡應用程式攻擊當中,攻擊者仍然大量採用 SQL 注入式攻擊 (SQLi)。此攻擊手法自去年起增加了 62%,與上季相比則增加了 19%。網絡應用程式攻擊次數顯著增加這件事並不令人意外,特別是如 SQLi 等「注入式」攻擊,因為上週發表的最新版 OWASP Top 10 2017 已將注入式 (包括 SQLi) 攻擊列為最危險的弱點類型。這次的 OWASP Top 10 排名為 2013 年後的首次重大更新,注入式攻擊在上次排名中同樣位居榜首。

本次報告中較為驚人的,或許是 Mirai 殭屍網絡進一步調查的結果,以及 WireX 惡意軟件的出現。利用物聯網散播的 Mirai 系列惡意軟件規模雖小於前身,卻仍造成第三季最大型攻擊,攻擊流量高達 109Gbps。當 Mirai 仍在持續活動,加上會奪取 Android 裝置權限的新惡意軟件 WireX 的出現,突顯出網絡上仍存在廣大的空間,足以形成新的殭屍網絡大軍。

《互聯網現況 / 安全報告》資深安全顧問暨資深編輯 Martin McKeay 表示:「由於端點安全防護不足,容易存取,加上原始碼也便於取得,因此 Mirai 系列的攻擊在短期內應該不會減少。根據我們的經驗,網絡每天都有大群新的攻擊者上線,加上 Android 軟件的普及和物聯網的急速成長,無一不讓企業所面對的風險與回報的挑戰更為艱鉅。」

Akamai 2017 年第三季《互聯網現況 / 安全報告》的其他重點包括:

-檢視殭屍網絡利用快速變動 (Fast Flux) DNS 之狀況,證實為何快速變更 DNS 資訊,會導致難以追蹤和干擾殭屍網絡及惡意軟件,因而有利攻擊者的行動。
-第三季的 DDoS 攻擊次數較前季增加 8%,其中每個目標平均遭受的攻擊次數 (36 次) 更提升 13%。
-德國在上季雖非前五大 DDoS 來源國家,但在第三季卻擁有最多攻擊流量來源 IP,共 58,746 組,佔全球總數的 22%。
-埃及在上季高居 DDoS 攻擊流量榜首 (44,198),在第三季則跌出前 5 名。
-澳洲遭受網絡應用程式攻擊的次數為第三高 (19,115,151),而其在第二季時甚至還沒進入前 10 名。

隨著年末假期購物季節來臨,專家預計網絡攻擊在金錢與情緒雙方面,都將強烈影響第四季的動態。犯罪者應會看準商家重視年末最後一季銷售表現的心態,威脅於黑色星期五或網購星期一發動攻擊,使商家比年中其他時機更容易屈服於脅迫勒索。

方法

這份報告運用 Akamai Intelligent Platform 所收集到的資料,分析目前的雲端安全與威脅概況,同時深入解析趨勢。此份互聯網現況 / 安全報告的貢獻者包括 Akamai 各領域的資安專業人士,包含安全情報回應團隊 (SIRT)、威脅研究單位、資訊安全,以及自訂分析團隊。


 網絡攻擊每年遞增:駭客愈來愈厲害、攻擊策略更加進化!

 https://www.facebook.com/hkitblog