Akamai报告显示网络应用程序攻击增长 智能应用 影音
Microchip
member

Akamai报告显示网络应用程序攻击增长

  • 吴冠仪台北

Akamai Technologies, Inc.发布的《2017年第3季网际网络现状——安全报告》最新数据显示,网络应用程序攻击无论在季度或年度皆明显持续成长。同时,对Mirai殭屍网络与WireX恶意软件的进一步研究分析指出,攻击者可能利用物联网和Android装置建立日后的殭屍网络大军。

报告指出,2017年第3季的网络应用程序攻击次数与去年同期(2016年第3季)相较,年度成长69%。而与2017年第2季相较,2017年第3季的网络应用程序攻击总数季度增幅为30%。过去一年以来,来自美国的攻击总数成长217%,而第3季次数更是较第2季成长48%。

在明显成长的网络应用程序攻击中,攻击者仍然大量采用SQL注入式攻击(SQL injection;SQLi)。此攻击手法自去年起成长62%,与2017年第2季相较则成长19%。网络应用程序攻击次数明显成长,尤其是SQLi 等「注入式」攻击。根据近日发表的新版OWASP Top 10 2017,注入式攻击(包括 SQLi)已被列为最危险的安全弱点。此次OWASP Top 10排名为继2013年后的首次重大更新版,注入式攻击在上次排名中同样位居榜首。

报告提出的警示信息包含针对Mirai殭屍网络进一步的调查结果,以及WireX恶意软件的出现。利用物联网散播的Mirai系列恶意软件规模虽小于以往,却仍造成2017年第3季最大型的攻击,攻击流量高达109Gbps。持续活动的Mirai殭屍网络,再加上可夺取Android装置权限的新恶意软件WireX出现,凸显网际网络仍存在广大空间形成新的殭屍网络大军。 

Akamai资深安全顾问暨《网际网络现状–安全报告》资深编辑Martin McKeay表示,由于端点安全防护不足因而容易存取,再加上便于取得的原始码,因此Mirai系列的攻击在短期内应该不会减少。根据经验,网络每日都有大量新的网络攻击者上线,随着Android软件普及与物联网的急速成长,皆让企业所面对的风险与报酬挑战更为艰钜。

随着年末假期购物旺季来临,Akamai预计网络攻击在金钱与情绪层面都将强烈影响第4季的动态。犯罪者应会看准商家重视年末最后一季销售表现的心态,威胁于黑色星期五(Black Friday)或网购星期一(Cyber Monday)发动攻击,使商家比年中其他时机更容易屈服于勒索威胁。

Martin McKeay补充,攻击重点报告也提到,Mirai的程序码基础目前仍被使用且持续进化。另外,犯罪者隐藏指挥和控制结构的手法也更加进步,利用快速变动DNS即是一例。即使此次年末购物潮出现利用物联网装置或移动平台发动新攻击,并不会令人感到意外。

关键字