Akamai报告显示网络应用程序攻击增长

Akamai Technologies, Inc.发布的《2017年第3季网际网络现状——安全报告》最新数据显示，网络应用程序攻击无论在季度或年度皆明显持续成长。同时，对Mirai殭屍网络与WireX恶意软件的进一步研究分析指出，攻击者可能利用物联网和Android装置建立日后的殭屍网络大军。

报告指出，2017年第3季的网络应用程序攻击次数与去年同期(2016年第3季)相较，年度成长69%。而与2017年第2季相较，2017年第3季的网络应用程序攻击总数季度增幅为30%。过去一年以来，来自美国的攻击总数成长217%，而第3季次数更是较第2季成长48%。

在明显成长的网络应用程序攻击中，攻击者仍然大量采用SQL注入式攻击(SQL injection；SQLi)。此攻击手法自去年起成长62%，与2017年第2季相较则成长19%。网络应用程序攻击次数明显成长，尤其是SQLi 等「注入式」攻击。根据近日发表的新版OWASP Top 10 2017，注入式攻击(包括 SQLi)已被列为最危险的安全弱点。此次OWASP Top 10排名为继2013年后的首次重大更新版，注入式攻击在上次排名中同样位居榜首。

报告提出的警示信息包含针对Mirai殭屍网络进一步的调查结果，以及WireX恶意软件的出现。利用物联网散播的Mirai系列恶意软件规模虽小于以往，却仍造成2017年第3季最大型的攻击，攻击流量高达109Gbps。持续活动的Mirai殭屍网络，再加上可夺取Android装置权限的新恶意软件WireX出现，凸显网际网络仍存在广大空间形成新的殭屍网络大军。 

Akamai资深安全顾问暨《网际网络现状–安全报告》资深编辑Martin McKeay表示，由于端点安全防护不足因而容易存取，再加上便于取得的原始码，因此Mirai系列的攻击在短期内应该不会减少。根据经验，网络每日都有大量新的网络攻击者上线，随着Android软件普及与物联网的急速成长，皆让企业所面对的风险与报酬挑战更为艰钜。

随着年末假期购物旺季来临，Akamai预计网络攻击在金钱与情绪层面都将强烈影响第4季的动态。犯罪者应会看准商家重视年末最后一季销售表现的心态，威胁于黑色星期五(Black Friday)或网购星期一(Cyber Monday)发动攻击，使商家比年中其他时机更容易屈服于勒索威胁。

Martin McKeay补充，攻击重点报告也提到，Mirai的程序码基础目前仍被使用且持续进化。另外，犯罪者隐藏指挥和控制结构的手法也更加进步，利用快速变动DNS即是一例。即使此次年末购物潮出现利用物联网装置或移动平台发动新攻击，并不会令人感到意外。