回到首页
个人.家庭.数字化 - 数位之墙



行业动态 Akamai 发布「2017 年第三季互联网现状 − 安全报告」
盛思公关 本新闻稿发布于2017/12/05,由发布之企业承担内容之立场与责任,与本站无关

Akamai 发布「2017 年第三季互联网现状 − 安全报告」,显示网络应用程序攻击明显增长且攻击战略再进化。年终节庆购物潮可能出现利用物联网装置及移动平台发动的新型攻击。

 
■ 发布/轮播新闻稿 新闻稿直达14万电子报订户刊登新闻稿:按此 想在你的Blog上轮播行业动态按此
 


【2017 年12月 05 日,台北】Akamai Technologies, Inc. (NASDAQ: AKAM) 发布的《2017年第三季互联网现状―安全报告》最新数据显示,网络应用程序攻击无论在季度或年度皆明显持续增长。同时,对 Mirai 僵尸网络与 WireX 恶意软件的进一步研究分析指出攻击者可能利用物联网和 Android 装置建立日后的僵尸网络大军。

该报告指出,2017 年第三季的网络应用程序攻击次数与去年同期(2016 年第三季)相较,年度增长 69%。而与2017 年第二季相较,2017年第三季的网络应用程序攻击总数季度增幅为 30%。过去一年以来,来自美国的攻击总数成长 217%,而第三季次数更是较第二季增长48%。

在明显增长的网络应用程序攻击中,攻击者仍然大量采用 SQL 注入式攻击(SQL injection;SQLi)。此攻击手法自去年起增长62%,与2017年第二季相较则成长19%。网络应用程序攻击次数明显成长,尤其是SQLi 等「注入式」攻击。根据近日发表的最新版 OWASP Top 10 2017,注入式攻击(包括 SQLi)已被列为最危险的安全弱点。此次OWASP Top 10 排名为继 2013 年后的首次重大更新版,注入式攻击在上次排名中同样位居榜首。

本次报告提出的警示讯息包含针对Mirai 僵尸网络进一步的调查结果,以及 WireX 恶意软件的出现。利用物联网散播的 Mirai 系列恶意软件规模虽小于以往,却仍造成2017年第三季最大型的攻击,攻击流量高达 109Gbps。持续活动的Mirai僵尸网络,再加上可夺取 Android 装置权限的新恶意软件 WireX 出现,突显互联网仍存在广大空间形成新的僵尸网络大军。

Akamai资深安全顾问暨《互联网现状―安全报告》资深编辑Martin McKeay表示:「由于端点安全防护不足因而容易存取,再加上便于取得的原始码,因此 Mirai 系列的攻击在短期内应该不会减少。根据经验,网络每日都有大量新的网络攻击者上线,随著 Android 软件普及与物联网的急速成长,皆让企业所面对的风险与报酬挑战更为艰钜。」


数据

《2017 年第三季互联网现状―安全报告》其他关键研究成果包含:

• 分析僵尸网络利用快速变动(Fast Flux) DNS 之状况,证实快速变更 DNS 信息会导致僵尸网络及恶意软件难以被追踪与干扰,因而有利网络攻击者移动。
• 2017年第三季的 DDoS 攻击总数较第二季增长8%,其中每个目标平均遭受的攻击次数达36 次,成长13%。
• 虽然德国在第二季未名列前五大 DDoS 来源国家,但在2017年第三季却拥有最多攻击流量来源 IP共 58,746 组,占全球总数的 22%。
• 埃及在第二季高居 DDoS 攻击流量榜首 (44,198),在2017年第三季则跌出前 5 名。
• 澳洲遭受网络应用程序的攻击总数为第三高(19,115,151),而在2017年第二季时甚至未列入前 10 名。

随著年末假期购物旺季来临,Akamai 预计网络攻击在金钱与情绪层面都将强烈影响第四季的动态。犯罪者应会看准商家重视年末最后一季销售表现的心态,威胁于黑色星期五(Black Friday)或网购星期一(Cyber Monday)发动攻击,使商家比年中其他时机更容易屈服于勒索威胁。

Martin McKeay补充:「攻击重点报告也提到,Mirai 的程式码基础目前仍被使用且持续进化。另外,犯罪者隐藏指挥和控制结构的手法也更加进步,利用快速变动 DNS 即是一例。即使此次年末购物潮出现利用物联网装置或移动平台发动新攻击,并不会令人感到意外。」

透过《互联网现状―安全报告》与其他更深入的研究报告,Akamai 提供最先进的深度见解帮助掌握变化多端的攻击手法与攻击工具,提供各种信息协助团队保护企业。

如需下载《2017 年第三季互联网现状―安全报告》请至:akamai.com/stateoftheinternet-security。如需下载个别图表包含相关的图片说明,请点此处。

研究方法
《2017 年第三季互联网现状―安全报告》汇整Akamai 全球基础架构所提供的攻击数据,呈现出全公司多样化团队的研究结果。该报告汇集来自Akamai智能型平台(Akamai Intelligent Platform™)的数据,分析目前的云端安全与威胁概况,同时深入解析攻击趋势。此份报告的贡献者包括 Akamai 各领域的资安专业人士,包含安全情报反应团队(Security Intelligence Response Team;SIRT)、威胁研究单位(Threat Research Unit)、信息安全 (Information Security),以及客制化分析团队(Custom Analytics Group)。

关于Akamai
Akamai 为全球最大且备受信赖的云端递送平台,致力协助客户以更轻松的方式随时随地在任何装置上提供最优质与安全的数字体验。Akamai 于全球130 个国家或地区设置逾 200,000 部服务器,透过无人能及的庞大分布式平台提供客户优异的效能与威胁防护。Akamai 产品组合包含网站与移动效能、云端安全、企业存取以及视频递送解决方案,皆享有卓越客户服务与 24 小时全年无休的监控支持。想了解为何顶尖金融机构、电子商务领导者、媒体与娱乐供应商、以及政府机构均信赖 Akamai,欢迎浏览: www.akamai.com 或 blogs.akamai.com,并在 Twitter 追踪 @Akamai。

###

- 新闻稿有效日期,至2018/01/05为止


联络人 :Amy
联络电话:7707-7018
电子邮件:amy.wang@shangs.com.tw

上一篇:理财专家夏韵芬:正确的观念比什么都重要!
下一篇:奥地利微电子三刺激颜色感测器精确测量具有重大生物学意义的蓝光

 
搜索本站


最新科技评论

共享经济:以人民的名义争夺流量入口 - 2017/06/18

视频网站的未来(三) PGC孵化IP,直播更接近长尾 - 2016/10/16

视频网站的未来(二)短视频适合往社交和工具发展 - 2016/10/09

视频网站的未来(一)长尾效应与头部效应无法兼顾 - 2016/10/02

大部分O2O 模式违反互联网经济特性 - 2015/02/08

融资是怎么回事(下)什么人能拿到投资 - 2015/01/04

融资是怎么回事(中)读懂投资人的唇语 - 2014/12/21

融资是怎么回事(上)融资是迭代的过程 - 2014/12/14

奢品服务业O2O 兴起,互联网创业者的新机会 - 2014/07/20

■ 订阅每日更新行业动态
RSS
RSS

当月行业动态

Information

 

 

 

 




个人.家庭.数字化 - 数位之墙

欲引用本站图文,请先取得授权。本站保留一切权利 ©Copyright 2008, DigitalWall.COM. All Rights Reserved.
Question ? Please mail to service@digitalwall.com

欢迎与本站链接!