報告顯示物聯網攻擊持續改變超四成來自中國
報告顯示物聯網攻擊持續改變超四成來自中國
網絡攻擊每分每秒都在全球發生,而攻擊手段越來越複雜令受害者防不勝防。F5 Networks 於本用二十一日發表物聯網裝置威脅系列《The Hunt for IoT》的最新報告,發現去年七月至十二月錄得的物聯網攻擊當中,超過四成來自中國。報告同時顯示物聯網攻擊方式持續改變,而暴露於保安漏洞中的物聯網IT建設分遍布全球,在東南亞近年則興起「殭屍物聯網」(Thingbot)攻擊。
中國成為最大攻擊來源
中國錄得全球最高的攻擊數字,反映物聯網裝置受感染已成為全球性問題。44%攻擊流量來自中國及在早前發表報告中為威脅源的中國IP位址。在攻擊次數最高的首50個IP位址當中,36個來自中國的IP位址發動了佔總數88%的攻擊,而這些IP位址均來自國營電信商或互聯網服務供應商。攻擊量緊隨中國的是美國,俄羅斯則居第三。
存在保安漏洞的物聯網裝置於遍布全球
是次研究發現,針對物聯網的攻擊並不存在特定對象。由上年七月至十二月受到最多攻擊的國家包括美國、新加坡、西班牙及匈牙利。除了西班牙在於十二月受到佔單月整體22%的攻擊外,排行首十位的國家都只受到佔整體比率一小部分的攻擊。這反映攻擊者傾向搜尋存在漏洞的物聯網裝置,而非針對特定國家。
東南亞地區對Mirai的攻擊防護最為脆弱
東南亞國家的物聯網裝置受Mirai影響的情況比全球其他地區嚴重。儘管Mirai受到密切注視,受其影響的範圍從去年六月到十二月之間持續擴大。Persirai的影響範圍則在過去六個月內輕微減少,主要見於印度及中亞地區。
F5 Networks首席威脅研究倡導人David Holmes表示:「物聯網攻擊者正改變攻擊方式及針對市場,以從受影響的物聯網裝置上圖利。IDC預測物聯網市場於2020年總值將達十位數字,蓬勃的增長意味著市場充斥更多存在漏洞的裝置,有待不法之徒發掘。機構需要制定適當的DDoS策略以作保障。對於物聯網攻擊,各個國家也難以倖免,因此我們鼓勵機構確保關鍵服務的冗餘性,並持續提高員工對物聯網裝置的危機意識及教授正確的使用方法。」
本半年度報告為物聯網裝置威脅系列的第四份報告。F5 Networks 持續追蹤遠端登入的攻擊活動及受感染系統的全球情況,並每六個月公布研究成果。