根據(jù)Nexusguard最新公佈的「Q4 2016年第四季度亞太地區(qū)網(wǎng)路威脅報告」顯示,2016年第四季度,雲(yún)端分散式阻斷服務(wù)(DDoS)攻擊數(shù)量逐漸形成四個或多個漏洞的組合式攻擊,企圖使目標(biāo)的監(jiān)控、檢測和日誌系統(tǒng)超載。混合攻擊是針對金融和政府機構(gòu)的常見攻擊模式。全球雲(yún)端 DDoS 攻擊防禦服務(wù)商Nexusguard針對跨國和跨組織的新網(wǎng)路威脅及脆弱的設(shè)備網(wǎng)路展開深入分析。公司通過掃描攻擊資料進而瞭解攻擊向量、持續(xù)時間、攻擊來源及其他特性,向各行業(yè)組織機構(gòu)通報最新網(wǎng)路攻擊方法。Nexusguard的季度報告為網(wǎng)路安全專業(yè)人員提供最新的互聯(lián)網(wǎng)安全資訊,幫助他們預(yù)測網(wǎng)路威脅。
 |
| Nexusguard最新公佈的「Q4 2016年第四季度亞太地區(qū)網(wǎng)絡(luò)威脅報告」 |
第三季度的超大型Mirai攻擊為第四季度挑戰(zhàn)定下了基調(diào),導(dǎo)致互聯(lián)設(shè)備和物聯(lián)網(wǎng)(loT)出現(xiàn)眾多僵屍網(wǎng)絡(luò)。截至2016年末,據(jù)Nexusguard研究人員觀察,自10月份開始的loT僵屍網(wǎng)絡(luò)監(jiān)控以來,共監(jiān)測到超過426,700個程式。攻擊在11月與12月期間飛漲150%,研究人員將其歸因於Mirai僵屍網(wǎng)絡(luò)原始程式代碼的爆發(fā)。在第四季度,複雜DDoS攻擊的快速增長導(dǎo)致系統(tǒng)超載,阻礙了駭客活動的識別。Nexusguard建議組織機構(gòu)評估內(nèi)部的能力與外包頻寬,確保支援團隊能夠快速分析事件並建議解決方案。
Nexusguard首席技術(shù)官Juniman Kasman表示:「在第四季度,Mirai僵屍網(wǎng)絡(luò)的流行和類似loT漏洞為駭客擊垮安全和作業(yè)系統(tǒng)提供了強大的後盾。不法分子會繼續(xù)製造新的攻擊,並結(jié)合多重因素達到最大影響,迫使企業(yè)依賴大數(shù)據(jù)和智慧驅(qū)動防範(fàn),及成立能快速處理新威脅的戰(zhàn)略反應(yīng)小組。」
Nexusguard分析師發(fā)現(xiàn),中國和美國更易受成為loT僵屍網(wǎng)絡(luò)攻擊的主要國家,分別記錄有116,000和41,200個loT僵屍網(wǎng)絡(luò)。雖然駭客繼續(xù)切換策略迷惑網(wǎng)絡(luò)安全團隊,但97.5%的DDoS攻擊採用2016年下半年最流行的NTP方法。研究人員預(yù)測,2017年loT僵屍網(wǎng)絡(luò)將繼續(xù)成為主要的網(wǎng)絡(luò)安全挑戰(zhàn),導(dǎo)致更多、更頻繁的容量耗盡攻擊。
更多資訊請瀏覽完整「Q4 2016年第四季度亞太地區(qū)網(wǎng)絡(luò)威脅報告」
https://news.nexusguard.com/threat-advisories/q4-2016-ddos-threat-report
