Nexusguard 調查結果顯示多向量攻擊、安卓僵屍網絡為第三季度主要網絡安全問題

網絡威脅報告顯示 55% 的攻擊都使用了多重向量手段令使複雜程度最大化

三藩市 - Media OutReach - 2017 年 12 月 19 日 - 根據 Nexusguard 的「2017 年第三季度網絡威脅報告」，在 2017 年第三季度中，分散式阻斷服務（DDoS）攻擊以多向量攻擊為主導，在各種攻擊類型中佔接近 55%，通常與 UDP 洪泛、NTP 放大以及其他常見向量混合。此次季度報告對 9,600 多宗攻擊進行測量，並顯示駭客們越發傾向將多重攻擊向量進行混合，其中包括劫持僵屍電話形成安卓僵屍網絡。網絡安全專家還發現 NTP（網絡時間協定）放大攻擊顯著上升，比 2016 年同期增加了 10 倍。同時，UDP（用戶數據報協定）攻擊依然最為普遍，它以 DNS（功能變數名稱）伺服器為目標並通過 IP 相連的設備放大容量，自上季度起活動量上升 68%。

Nexusguard 收集與全世界企業及服務供應商網絡所面臨的威脅相關的即時數據，並以此為依據撰寫其 DDoS 季度報告。Nexusguard 通過僵屍網絡掃描、蜜罐技術、ISPs（互聯網服務供應商）以及攻擊者與其攻擊目標之間的流量活動來收集數據，從而識別漏洞，並及時了解全球攻擊趨勢。第 2 季度期間攻擊總量上漲超過 15%，Nexusguard 建議公司以應對能力及其緩解方式的可擴展性進行評估，以便處理持續的攻擊增長趨勢。

Nexusguard 首席技術官 Juniman Kasman 表示:「在第 1 季度預測起源於 NTP 漏洞的基於 UDP 的攻擊將有所上升，這點已成為事實，因為我們觀察到與第 2 季度相比，NTP 放大攻擊激增 425 百分點，達到新高。此外，在區別攻擊性流量與正常流量中，多向量攻擊製造了更高的難度級別，擊敗了傳統的緩解方法。為防禦相關類型的攻擊，各組織機構需要協力揭露新的威脅，對受影響的應用程式進行補救，並確保緩解方法能夠靈活運用並阻止不斷增長的攻擊。」

隨著駭客將攻擊向連通的物聯網僵屍網絡以外擴展，他們還劫持其他僵屍設備，製造安卓僵屍網絡以及其他新威脅，比如感染了 100 個國家及 120,000 部安卓設備的 WireX 僵屍網絡。在全球攻擊來源國分佈中，造成環球 21% 攻擊的中國依然佔據榜首。在所有攻擊中有超過 15% 是來自美國仍排名第 2，而法國則從第 2 季度的第 8 位上升到第 3 季度的第 3 位，在攻擊來源中其占例增長到 3 倍多。

詳情請看完整「2017 年第三季度網絡威脅報告」

Nexusguard 簡介

成立於二○○八年，Nexusguard 為對抗惡意網路攻擊的全球領導性廠商。保護客戶免受分散式阻斷服務 (DDoS) 攻擊及多種網路威脅，確保網路服務不受干擾。Nexusguard 致力為世界各地不同產業及規模的客戶提供全方位、高度客製化的網路安全解決方案，並且為網路服務供應商提供全面性 DDoS 防禦專案及支援服務。了解更多請造訪網站 www.nexusguard.com。