回到首頁
個人.家庭.數位化 - 數位之牆



產業動態 Akamai發布「2017 年第四季網際網路現狀 − 安全報告」
盛思公關 本新聞稿發佈於2018/03/04,由發布之企業承擔內容之立場與責任,與本站無關

Akamai Technologies, Inc.最新發表的「2017 年第四季網際網路現狀 − 安全報告」針對每月超過 7.3 兆次機器人要求所做的數據分析顯示,憑證濫用的威脅正急遽增加,超過 40% 的登入嘗試屬於惡意行為。

 
■ 發布/輪播新聞稿 新聞稿直達14萬電子報訂戶刊登新聞稿:按此
 
DDoS 攻擊持續穩定發生,來自 Mirai 殭屍網路與日俱增的掃描行為可能是爆炸性增長的前兆

Akamai Technologies, Inc.(NASDAQ: AKAM)最新發表的「2017 年第四季網際網路現狀 − 安全報告」針對每月超過 7.3 兆次機器人要求所做的數據分析顯示,憑證濫用的威脅正急遽增加,超過 40% 的登入嘗試屬於惡意行為。根據 Ponemon Institute 提供的資訊,憑證填充攻擊(credential stuffing attacks)可能使企業每年承受高達 270 萬美元的損失。再者,Akamai 資料也進一步指出 DDoS 攻擊依然是持續性的威脅,同時 Mirai 殭屍網路仍有能力發動大量攻擊活動。

Akamai 研究人員發現,近來的駭客活動轉向利用企業級軟體中的遠端執行程式碼漏洞感染企業系統,進而使其淪為殭屍網路威脅的幫凶。例如,GoAhead內嵌的 HTTP 伺服器(具有 700,000個潛在目標)和 Oracle WebLogic Server 中的漏洞都已成為駭客利用的目標。今年稍早揭露的兩個安全漏洞 Spectre 和 Meltdown 引發了新一波的攻擊浪潮,攻擊手法包括暗中安裝會佔用運算資源的秘密挖礦程式。

Akamai 資深安全顧問暨《網際網路現狀–安全報告》資深編輯 Martin McKeay表示:「攻擊者的動機不外乎獲取金錢利益。過去幾年來,我們看到攻擊者開始改採用更直接的方法來達到此目的,例如勒索軟體。而秘密挖礦能夠把錢立刻轉入加密錢包,提供最直接的獲利管道。」

Akamai 的研究亦確認2017 年第四季的 DDoS 攻擊總數,較2016 年第四季增長 14%。雖然之前的報告顯示,Mirai 殭屍網路的強度已有減弱跡象,但 Akamai 卻在去年十一月底監測到有將近 100 萬個來自殭屍網路的不重複 IP 位址在掃描網際網路,顯示其仍具有爆炸增長的可能性。

數據:

《2017年第四季網際網路現狀–安全報告》其他重點包含:

• 旅遊住宿業已成為詐騙憑證攻擊鎖定的最大目標,該產業有高達 82% 的登入嘗試來自惡意殭屍網路。
• 金融產業遭受 DDoS 攻擊的次數遽增,2017年第四季有37個不同機構遭受298次的 DDoS攻擊。
• 應用層 DDoS 攻擊(如 GET、PUSH 和 POST 洪水攻擊)的數量比2017年第三季增長了 115%。
• 與 2016 年第四季相比, 2017 年第四季來自美國的 DDoS 攻擊數量成長了 31%。
• Akamai 在去年十一月及十二月分別監測到 146 PB 及 145 PB 的機器人流量,換算為傳輸速率大約為550 Mbps。
• Akamai 2017 年第四季在路由型平台(routed platform)緩解了 4,364 次攻擊。整體來說,Akamai 在 2017 年總共經歷了15,965 次攻擊。

機器人活動使憑證填充的威脅節節升高

Akamai 平日每秒可監測超過 2,750 個機器人要求,約佔Akamai平台逾 30% 的純網路流量(不包含視訊串流)。雖然大多數的機器人活動均屬合法,但也不乏網路犯罪者開始大量利用機器人進行惡意活動。例如,許多原本用於發動 DDoS 攻擊的殭屍網路現在已被用來濫用偷來的登入憑證。 Akamai 平台於十一月和十二月追蹤到的 170 億筆登入要求中,幾近半數(43%)被用於憑證濫用。

Martin McKeay表示:「日益普及的自動化和資料探勘導致機器人流量氾濫成災,對網站和網際網路服務造成影響。雖然大多數的流量有益於網際網路的日常運作,但網路犯罪者正虎視眈眈,企圖利用機器人大軍獲取不法利益。企業必須留意存取網站的人士,並從中分辨出哪些是真實訪客、合法的機器人,而哪些是惡意的機器人,切勿對所有網路流量和機器人同等視之。」

如需下載《2017 年第四季網際網路現狀–安全報告》請至:akamai.com/stateoftheinternet-security。如欲瞭解憑證填充攻擊的代價,請報名參加由 Ponemon Institute 創辦人 Larry Ponemon 博士將於 2018 年 2 月 28 日主講的網路研討會。

研究方法
《2017 年第四季網際網路現狀–安全報告》彙整 Akamai 全球基礎架構所提供的攻擊資料,呈現出整個公司多樣化團隊的研究結果。該報告匯集來自Akamai智慧型平台(Akamai Intelligent Platform)的資料,分析目前的雲端安全與威脅概況,同時深入解析攻擊趨勢。此份報告的貢獻者包括 Akamai 各領域的資安專業人士,包含安全情報反應團隊(Security Intelligence Response Team;SIRT)、威脅研究單位(Threat Research Unit)、資訊安全 (Information Security),以及客製化分析團隊(Custom Analytics Group)。

關於Akamai
Akamai 為全球最大且備受信賴的雲端遞送平台,致力協助客戶以更輕鬆的方式隨時隨地在任何裝置上提供最優質與安全的數位體驗。Akamai 於全球130 個國家或地區設置逾 200,000 部伺服器,透過無人能及的龐大分散式平台提供客戶優異的效能與威脅防護。Akamai 產品組合包含網站與行動效能、雲端安全、企業存取以及影音遞送解決方案,皆享有卓越客戶服務與 24 小時全年無休的監控支援。想瞭解為何頂尖金融機構、電子商務領導者、媒體與娛樂供應商、以及政府機構均信賴 Akamai,歡迎瀏覽: www.akamai.com 或 blogs.akamai.com,並在 Twitter 追蹤 @Akamai。

###

- 新聞稿有效日期,至2018/04/04為止


聯絡人 :Crystal
聯絡電話:7707-7018
電子郵件:crystal.huang@shangs.com.tw

上一篇:INVECAS和Molex合作增強汽車資訊娛樂系統媒體模組
下一篇:21世紀必備職場能力 Office 365成就理想工作生活家!



 
搜尋本站


最新科技評論

我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02

我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25

我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18

我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11

我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04

我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28

我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21

我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14

我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07

■ 訂閱每日更新產業動態
RSS
RSS

當月產業動態

Information

 

 


個人.家庭.數位化 - 數位之牆

欲引用本站圖文,請先取得授權。本站保留一切權利 ©Copyright 2023, DigitalWall.COM. All Rights Reserved.
Question ? Please mail to service@digitalwall.com

歡迎與本站連結!