最近更新文章
2017/12/15
2017 紅帽論壇:開源創新 始於個人
2017/12/15
遠傳攜手愛立信全台首演5G 下載飆速27Gbps
2017/12/15
TIBCO 聯手資拓宏宇開發"BankWiz 企業服務整合平台"
2017/12/15
【網管人特刊】2018版企業IT市場年鑑
2017/12/15
日立Vantara新品牌策略 以數據驅動IoT未來
2017/12/15
依應用設定硬體組態 重新定位IT角色
2017/12/14
富士全錄全新六色量產型數位印刷機
2017/12/14
合勤推出全新三頻全覆蓋無線延伸系統
2017/12/14
Fortinet 2018預測報告:將出現高度毀滅性且能自我學習的群集網路攻擊
2017/12/14
凌羣雲端機器人-Ayuda智慧平台 獲頒2017雲端物聯網創新獎冠軍
2017/12/14
APT攻擊災損超乎想像
2017/12/14
遠交近攻助企業跨越門檻 混合雲應用不必再雙主修
2017/12/13
Forcepoint2018預測報告:安全威脅「隱私之戰」即將開打
2017/12/13
Aruba 創下Gartner六項企業存取網路使用案例評比皆冠
2017/12/13
用混合雲翻新應用架構 設備與服務齊頭並進
2017/12/12
威聯通發表「虛擬機工作站」技術白皮書
2017/12/12
由維運者賦予開發者體驗 實踐DevOps有捷徑
2017/12/12
實戰L3 IP Routing VPN 提升跨網段服務品質
2017/12/12
Wi-Fi體驗決定住房意願 飯店力拼網路基礎設施
2017/12/11
多雲資安上路 影子IT有解
2017/12/11
軟體定義儲存也要嚴選 東森得易購導入微軟S2D
2017/12/10
台灣 HITCON CTF 國際資安競賽 韓國隊Cykorkinesis拿下三連霸
將此篇文章跟 Facebook 上的朋友分享將此篇文章跟 Plurk 上的朋友分享將此篇文章跟 Twitter 上的朋友分享列印轉寄
2017/12/6

顯示網路應用程式攻擊明顯增長且攻擊策略再進化

Akamai 發佈3Q' 17網際網路安全報告

王智仁
3Q' 17網路應用程式攻擊次數與去年同期相較,年度增長 69%。而與2Q' 17相較,網路應用程式攻擊總數季度增幅為 30%。過去一年以來,來自美國的攻擊總數成長217%,而第三季次數更是較第二季增長48%。
Akamai Technologies, Inc. 發佈的『2017年第三季網際網路現狀–安全報告』最新資料顯示,網路應用程式攻擊無論在季度或年度皆明顯持續增長。同時,對 Mirai 殭屍網路與 WireX 惡意軟體的進一步研究分析指出攻擊者可能利用物聯網和 Android 裝置建立日後的殭屍網路大軍。 

在明顯增長的網路應用程式攻擊中,攻擊者仍然大量採用 SQL 注入式攻擊(SQL injection;SQLi)。此攻擊手法自去年起增長62%,與2Q' 17相較則成長19%。根據近日發表的最新版 OWASP Top 10 2017,注入式攻擊(包括 SQLi)已被列為最危險的安全弱點。此次OWASP Top 10 排名為繼 2013 年後的首次重大更新版,注入式攻擊在上次排名中同樣位居榜首。 

報告同時提出的警示訊息包含針對Mirai 殭屍網路進一步的調查結果,以及 WireX 惡意軟體的出現。利用物聯網散播的 Mirai 系列惡意軟體規模雖小於以往,卻仍造成2017年第三季最大型的攻擊,攻擊流量高達 109Gbps。持續活動的Mirai殭屍網路,再加上可奪取 Android 裝置權限的新惡意軟體 WireX 出現,突顯網際網路仍存在廣大空間形成新的殭屍網路大軍。  

Akamai資深安全顧問暨網際網路現狀–安全報告資深編輯Martin McKeay表示,由於端點安全防護不足因而容易存取,再加上便於取得的原始碼,因此 Mirai 系列的攻擊在短期內應該不會減少。根據經驗,網路每日都有大量新的網路攻擊者上線,隨著 Android 軟體普及與物聯網的急速成長,皆讓企業所面對的風險與報酬挑戰更為艱鉅。」 

Martin McKeay補充,攻擊重點報告也提到,Mirai 的程式碼基礎目前仍被使用且持續進化。另外,犯罪者隱藏指揮和控制結構的手法也更加進步,利用快速變動 DNS 即是一例。即使此次年末購物潮出現利用物聯網裝置或行動平台發動新攻擊,並不會令人感到意外。 

報告內其他關鍵研究成果包含:DDoS 攻擊總數較第二季增長8%,其中每個目標平均遭受的攻擊次數達36 次,成長13%;分析殭屍網路利用快速變動(Fast Flux) DNS 之狀況,證實快速變更 DNS 資訊會導致殭屍網路及惡意軟體難以被追蹤與干擾,因而有利網路攻擊者行動。 

這篇文章讓你覺得滿意不滿意
送出
相關文章
護城河與堡壘已過時
就近打消IoT傳輸瓶頸 邊緣伺服器大軍全球登場
物聯網加溫 DDoS戰火熾
超狂駭客拉DDoS警報 電信商當關全面協防
全球技術在地落實 DDoS爆量仍可導向清洗
留言
顯示暱稱:
留言內容:
送出