2016年DoS/ DDoS網路攻擊數量翻倍
肇因於物聯網裝置缺乏安全措施
具備連網能力的物聯網(IoT)裝置由於缺乏足夠的安全控管措施，使2016年間的阻斷服務攻擊(DoS)或分散式阻斷服務攻擊(DDoS) 較前一年增加一倍，由原來佔整體攻擊數量的3%攀升到6%。所有IoT攻擊中有60%源自亞洲，21%源於歐洲、中東和非洲，19%則來自美洲。亞洲成為大量攻擊來源的主要原因是：來自於該地區的科技產品向來較易受滲透，而這些已被入侵的網路基礎設備再被利用於進行網路不法活動。

以上重點來自岱凱(Dimension Data) 的《2017年全球威脅情報報告高階主管指南》。相關報告結集岱凱、NTT安全公司和NTT集團旗下的其他研究單位，從五大洲10,000家客戶的網路，透過位於100多個國家的全球誘捕系統 (honeypot)和沙盒 (sandbox)，收集到的3.5兆筆資安日誌及62億次的攻擊嘗試等資料彙集而成。

全球誘捕系統的感測器監控物聯網攻擊及被攻擊的目標長達六個月，根據威脅者曾使用的身份驗證資訊發現，66%的攻擊均針對特定的物聯網裝置，如某型號的攝影機。這些攻擊明顯來自受感染的物聯網裝置，且意圖尋找和入侵更多同類型的裝置。情形就如駭客搜羅大量裝置以進行DDoS或其他形式攻擊一樣。至於另外34%已被分析的攻擊顯示，攻擊者亦試圖瞄準其他類型裝置以增加其手上「武器」。

利用物聯裝置發動的DDoS攻擊影響企業的層面廣泛，包括：
● 妨礙客戶、工作夥伴和其他利益相關者訪問企業的線上資源，進而影響銷售和日常運作；
● 讓員工和內部系統無法連接網際網路，破壞公司各方面的運作；
● 影響提供線上服務之企業，甚至會導致供應鏈中斷。

岱凱網際安全策略師Mark Thomas指出，縱使DDoS攻擊是最為人所知的網路威脅，也不一定是由企業的物聯網和操作技術(OT)裝置受感染而引起。他表示：「攻擊者不只利用物聯網裝置，還會盡可能尋找更多不同類型的裝置來發動DDoS攻擊。」

岱凱建議企業採用以下行動保護自身業務，包括：
● 購買任何物聯網和營運技術裝置時，首先考慮其安全性；
● 增撥資金替換舊有物聯網及營運技術裝置；
● 進行威脅及漏洞評估；
● 確保裝置受企業內部監控。

研究機構Gartner於2017年2月發布的新聞稿中指出，全球於2017年使用的連網物件將達到84億個，較2016年大幅增長31%，預期2020年將增加至204億個。此外，2017年相關的終端產品和服務支出將達到2兆美元。*

岱凱亞太區資訊安全解決方案總經理Neville Burdan補充道：「物聯網裝置能以無數方式幫助人們及企業發展。然而，更多證據指出由於行動裝置、雲端應用及物聯網的普及，致使網際網路的覆蓋範疇不斷擴展，造成更多攻擊面的形成。因而產生更多漏洞、讓數據爆炸性增加、侵害個人隱私，且資料外洩對企業的影響也變得更為重大。」

公司名稱：岱凱 (Dimension Data)
網址：http://www2.dimensiondata.com/zh-tw

    ．【電信】 中華電信發布5G白皮書並攜手產業展示5G企業應用 廣結盟迎接5G元年
．【硬體】 技嘉為NVIDIA A100 PCIe GPU推出眾多G系列伺服器產品組合
．【趨勢】 臺灣金融科技協會就「金融科技發展座談會」之建言
．【網路】 思科提供先進網路見解 實現更具智慧自動化系統
．【資訊安全】 思科為現今迅速發展的資訊科技環境 徹底簡化網路資安
．【解決方案】 EVERY8D獨家「互動回覆雙向簡訊」，助攻各產業振興拼經濟
．【硬體】 宏正捐贈多功能直播機協助汐止秀峰高中直播畢業典禮 家長透過直播觀禮彷彿親臨
．【資訊安全】 遠距辦公盛行及大量過時設備 致使企業面臨網際安全風險
．【軟體】 訊連科技「U」服務持續進化 協助企業於後防疫時代積極布局數位轉型
．【趨勢】 大世科20周年 線上騎跑走公益活動創紀錄熱絡達標