menu-icon
anue logo
熱門時事鉅亨號鉅亨買幣
search icon

科技

Nexusguard 調查結果顯示多向量攻擊、安卓僵屍網絡為第三季度主要網絡安全問題

鉅亨網新聞中心 2017-12-19 11:46


網絡威脅報告顯示 55% 的攻擊都使用了多重向量手段令使複雜程度最大化

 


三藩市 - Media OutReach - 2017 年 12 月 19 日 - 根據 Nexusguard 的「2017 年第三季度網絡威脅報告」,在 2017 年第三季度中,分散式阻斷服務(DDoS)攻擊以多向量攻擊為主導,在各種攻擊類型中佔接近 55%,通常與 UDP 洪泛、NTP 放大以及其他常見向量混合。此次季度報告對 9,600 多宗攻擊進行測量,並顯示駭客們越發傾向將多重攻擊向量進行混合,其中包括劫持僵屍電話形成安卓僵屍網絡。網絡安全專家還發現 NTP(網絡時間協定)放大攻擊顯著上升,比 2016 年同期增加了 10 倍。同時,UDP(用戶數據報協定)攻擊依然最為普遍,它以 DNS(功能變數名稱)伺服器為目標並通過 IP 相連的設備放大容量,自上季度起活動量上升 68%。

 

Nexusguard 收集與全世界企業及服務供應商網絡所面臨的威脅相關的即時數據,並以此為依據撰寫其 DDoS 季度報告。Nexusguard 通過僵屍網絡掃描、蜜罐技術、ISPs(互聯網服務供應商)以及攻擊者與其攻擊目標之間的流量活動來收集數據,從而識別漏洞,並及時了解全球攻擊趨勢。第 2 季度期間攻擊總量上漲超過 15%,Nexusguard 建議公司以應對能力及其緩解方式的可擴展性進行評估,以便處理持續的攻擊增長趨勢。

 

Nexusguard 首席技術官 Juniman Kasman 表示:「在第 1 季度預測起源於 NTP 漏洞的基於 UDP 的攻擊將有所上升,這點已成為事實,因為我們觀察到與第 2 季度相比,NTP 放大攻擊激增 425 百分點,達到新高。此外,在區別攻擊性流量與正常流量中,多向量攻擊製造了更高的難度級別,擊敗了傳統的緩解方法。為防禦相關類型的攻擊,各組織機構需要協力揭露新的威脅,對受影響的應用程式進行補救,並確保緩解方法能夠靈活運用並阻止不斷增長的攻擊。」

 

隨著駭客將攻擊向連通的物聯網僵屍網絡以外擴展,他們還劫持其他僵屍設備,製造安卓僵屍網絡以及其他新威脅,比如感染了 100 個國家及 120,000 部安卓設備的 WireX 僵屍網絡。在全球攻擊來源國分佈中,造成環球 21% 攻擊的中國依然佔據榜首。在所有攻擊中有超過 15% 是來自美國仍排名第 2,而法國則從第 2 季度的第 8 位上升到第 3 季度的第 3 位,在攻擊來源中其占例增長到 3 倍多。

 

詳情請看完整「2017 年第三季度網絡威脅報告」

 

Nexusguard 簡介

成立於二○○八年,Nexusguard 為對抗惡意網路攻擊的全球領導性廠商。保護客戶免受分散式阻斷服務 (DDoS) 攻擊及多種網路威脅,確保網路服務不受干擾。Nexusguard 致力為世界各地不同產業及規模的客戶提供全方位、高度客製化的網路安全解決方案,並且為網路服務供應商提供全面性 DDoS 防禦專案及支援服務。了解更多請造訪網站 www.nexusguard.com。

 

 

 


Empty