中文繁體版   English   星期三 ,7月 18日, 2018 (台北)
登入  申请试用  MY DIGITIMES236
 
Reserch
EVENT

Akamai发布2018年夏季互联网现状

  • 吴冠仪

Akamai Technologies, Inc.发表的「2018年夏季互联网现状−安全报告:网络攻击洞察报告」显示,网络安全防御者面临不断增加的攻击,这些威胁来自以旅游住宿产业为目标的机器人程序凭证滥用和进阶分散式阻断服务(DDoS)攻击。针对2017年11月至2018年4月的现行网络攻击趋势进行分析,结果显示,除了资安团队以外,开发人员、网络业者和服务供应商也必须维持灵活度以减轻新威胁。

使用机器人程序以滥用窃取凭证仍是仰赖网络的企业所面临的重大风险,而该报告的资料显示,相较于其它产业,旅游住宿产业遭遇更多的凭证滥用攻击。

Akamai研究人员分析将近1,120亿次针对此产业领域的航空、游轮和饭店等业者网站的机器人程序要求和39亿次恶意登入尝试。将近40%的饭店和旅游网站的流量被归类为「已知浏览器伪装者」,代表已知的诈欺攻击手法。

攻击流量来源地理分析显示,在该报告涵盖的时间范围内,旅游业面临的凭证滥用攻击主要来自俄罗斯、大陆和印尼,而大约有一半的凭证滥用活动是针对饭店、游轮、航空和旅游网站发起。以针对旅游住宿产业的攻击流量而言,来自大陆及俄罗斯的流量的总合为美国的3倍。

Akamai资深安全顾问暨《互联网现状–安全报告》资深编辑Martin McKeay表示,这些国家向来是大型的网络攻击中心,但旅游住宿产业的吸引力使其成为黑客执行机器人程序诈欺的重要目标。

尽管简单的流量型DDoS攻击在全球仍然是攻击企业最常见的方式,其它技术仍持续出现。在本次报告中,Akamai研究人员找出并追踪先进技术,这些技术显示受到具备适应能力的智能型犯罪者影响,其在遭遇防御机制时会改变战术。

该报告显示的其中一种攻击来自一个利用STEAM游戏平台和多人在线实时聊天系统的群组聊天功能发起攻击行动的组织。这些攻击不使用以恶意软件感染的殭尸网络装置来听取黑客指令,而是由人类志愿者执行。另一种值得注意的攻击以持续数分钟的流量暴增来瘫痪目标的DNS服务器,而非直接对目标使用者持续攻击。

由于DNS服务器十分敏感,外部计算机才能在网络上找到它们,因此增加缓解攻击的难度。而暴增系统也透过长时间使防御者疲劳,增加缓解攻击的难度。

此外,McKeay表示这两种攻击显示攻击者会不断适应新的防御来进行恶意活动。加上前几季打破流量记录的1.35 Tbps memcached攻击,这些攻击事件可视为一记当头棒喝,资安业界人士不能安于现状。



>