Akamai 發佈安全報告 IOT被攻擊增加
【文/編輯部】2018/2/6 下午 02:13:41
在Akamai 發佈的「2017年第三季網際網路現狀–安全報告」中顯示,網路應用程式攻擊無論在季度或年度皆明顯持續增長,同時指出駭客組織可能用 Mirai、WireX攻擊物聯網和 Android裝置,進而建立日後發動DDoS的殭屍網路大軍。
該報告指出,2017 年第三季的網路應用程式攻擊次數與去年同期相較,年度增長 69%。而與2017 年第二季相較,網路應用程式攻擊總數季度增幅為30%,來自美國攻擊總數成長 217%,而第三季次數更是較第二季增長48%。
在明顯增長的網路應用程式攻擊中,攻擊者仍然大量採用SQL injection,此攻擊手法自去年起增長62%,與2017年第二季相較則成長19%。根據近日發表的最新版 OWASP Top 10 2017,注入式攻擊(包括 SQLi)已被列為最危險的安全弱點。此次OWASP Top 10 排名為繼 2013 年後的首次重大更新版,SQL injection在上次排名中同樣位居榜首。
本次報告提出的警示訊息包含針對Mirai殭屍網路進一步的調查結果,以及 WireX 惡意軟體的出現。利用物聯網散播的Mirai系列惡意軟體規模雖小於以往,卻仍造成2017年第三季最大型的攻擊,攻擊流量高達109Gbps。
Akamai資深安全顧問資深編輯Martin McKeay表示,由於端點安全防護不足因而容易存取,再加上便於取得的原始碼,因此 Mirai 系列的攻擊在短期內應該不會減少。
更多新聞
.【資訊安全】 疫情引爆資安 趨勢科技籲警覺.【資訊安全】 遠端辦公成為資安高風險群.【資訊安全】 BEC詐騙 台灣受害北亞區居冠.【資訊安全】 思科助攻 打造遠距體驗.【資訊安全】 微軟攜手法務部 遏止殭屍網路.【資訊安全】 防疫當頭 Check Point提供安全技巧.【資訊安全】 F5亞太報告 關切網路安全.【資訊安全】 微軟五資安要點 助企業提前部署.【資訊安全】 區塊科技 推BEC方案.【資訊安全】 AEGIS CUSTODY攜手中國信託 推帳款資