回到首页
个人.家庭.数字化 - 数位之墙



行业动态 Akamai发布「2018年夏季互联网现状 − 网络攻击洞察报告」
盛思公关 本新闻稿发布于2018/07/31,由发布之企业承担内容之立场与责任,与本站无关

Akamai Technologies, Inc. (NASDAQ: AKAM)最新发表的「2018年夏季互联网现状 − 安全报告:网络攻击洞察报告」显示,网络安全防御者面临不断增加的攻击,这些威胁来自以旅游住宿行业为目标的机器人程式凭证滥用和进阶分布式阻断服务 (DDoS) 攻击。

 
■ 发布/轮播新闻稿 新闻稿直达14万电子报订户刊登新闻稿:按此 想在你的Blog上轮播行业动态按此
 


僵尸网络驱动的凭证滥用与 DDoS 攻击持续增加

同时利用新技术瘫痪链接网络的系统

Akamai Technologies, Inc. (NASDAQ: AKAM)最新发表的「2018年夏季互联网现状 − 安全报告:网络攻击洞察报告」显示,网络安全防御者面临不断增加的攻击,这些威胁来自以旅游住宿行业为目标的机器人程式凭证滥用和进阶分布式阻断服务 (DDoS) 攻击。该报告针对 2017 年 11 月至 2018 年 4 月的现行网络攻击趋势进行分析,结果显示,除了资安团队以外,开发人员、网络业者和服务供应商也必须维持灵活度以减轻新威胁。

旅游住宿行业与机器人程式:诈欺尝试分析

使用机器人程式以滥用窃取凭证仍是仰赖网络的企业所面临的重大风险,而该报告的数据显示,相较于其他行业,旅游住宿行业遭遇更多的凭证滥用攻击。

Akamai 研究人员分析将近 1120 亿次针对此行业领域的航空、游轮和饭店等业者网站的机器人程式要求和 39 亿次恶意登入尝试。将近40%的饭店和旅游网站的流量被归类为「已知浏览器伪装者」,代表已知的诈欺攻击手法。

攻击流量来源地理分析显示,在该报告涵盖的时间范围内,旅游业面临的凭证滥用攻击主要来自俄罗斯、中国和印尼,而大约有一半的凭证滥用活动是针对饭店、游轮、航空和旅游网站发起。以针对旅游住宿行业的攻击流量而言,来自中国及俄罗斯的流量的总合为美国的三倍。

Akamai 资深安全顾问暨《互联网现状―安全报告》资深编辑 Martin McKeay表示:「这些国家向来是大型的网络攻击中心,但旅游住宿行业的吸引力使其成为黑客执行机器人程式诈欺的重要目标。」

进阶 DDoS 攻击的兴起突显对安全性适应力的需求

尽管简单的流量型 DDoS 攻击在全球仍然是攻击企业最常见的方式,其他技术仍持续出现。在本次报告中,Akamai 研究人员找出并追踪先进技术,这些技术显示受到具备适应能力的智能型犯罪者影响,其在遭遇防御机制时会改变战术。

该报告显示的其中一种攻击来自一个利用 STEAM 游戏平台和多人在线即时聊天系统(IRC) 的群组聊天功能发起攻击移动的组织。这些攻击不使用以恶意软件感染的僵尸网络装置来听取黑客指令,而是由人类志愿者执行。另一种值得注意的攻击以持续数分钟的流量暴增来瘫痪目标的 DNS 服务器,而非直接对目标用户持续攻击。由于DNS 服务器十分敏感,外部电脑才能在网络上找到它们,因此增加缓解攻击的难度。而暴增系统也透过长时间使防御者疲劳,增加缓解攻击的难度。

此外,McKeay 表示:「这两种攻击显示攻击者会不断适应新的防御来进行恶意活动。加上前几季打破流量记录的 1.35 Tbps memcached 攻击,这些攻击事件可视为一记当头棒喝,警告资安业界人士不能安于现状。」

数据:

Akamai《2018年夏季互联网现状 − 安全报告:网络攻击洞察报告》其他重点包含:

● Akamai监测出 DDoS 攻击次数自去年以来增加 16%。

● 年度规模最大的 DDoS 攻击透过 memcached 反射型攻击以 1.35 Tbps 刷新流量记录。

● 研究人员发现反射型 DDoS 攻击自去年以来增加 4%。

● 应用层攻击增加 38%,例如SQL 注入式攻击(SQL injection;SQLi)和跨网站指令码。

● 荷兰国家高科技犯罪小组(Dutch National High Tech Crime Unit)在四月破获拥有136,000 名用户的 DDoS 出租服务网站。

如需下载Akamai《2018年夏季互联网现状 − 安全报告:网络攻击洞察报告》请至:akamai.com/stateoftheinternet-security。如需 Akamai 研究团队的进一步分析数据,请参考详述前几季 memcached 攻击的 攻击重点报告。Akamai 博客亦提供此份报告数据的图表与数据图表。

研究方法:

Akamai《2018年夏季互联网现状 − 安全报告:网络攻击洞察报告》汇整 Akamai全球基础架构所提供的攻击数据,呈现出整个公司多样化团队的研究结果。该报告汇集来自Akamai智能型平台(Akamai Intelligent Platform™)的数据,分析目前的云端安全与威胁概况,同时深入解析攻击趋势。此份报告的贡献者包括 Akamai 各领域的资安专业人士,包含安全情报反应团队(Security Intelligence Response Team;SIRT)、威胁研究单位(Threat Research Unit)、信息安全(Information Security),以及客制化分析团队(Custom Analytics Group)。

关于Akamai

Akamai 为全球最大且备受信赖的云端递送平台,致力协助客户以更轻松的方式随时随地在任何装置上提供最优质与安全的数字体验。Akamai 于全球130 个国家或地区设置逾 200,000 部服务器,透过无人能及的庞大分布式平台提供客户优异的效能与威胁防护。Akamai 产品组合包含网站与移动效能、云端安全、企业存取以及视频递送解决方案,皆享有卓越客户服务与 24 小时全年无休的监控支持。想了解为何顶尖金融机构、电子商务领导者、媒体与娱乐供应商、以及政府机构均信赖 Akamai,欢迎浏览: www.akamai.com 或 blogs.akamai.com,并在 Twitter 追踪 @Akamai。

- 新闻稿有效日期,至2018/08/31为止


联络人 :Janice
联络电话:77136610
电子邮件:Intern@shangs.com.tw

上一篇:Akamai推出Connector与Salesforce商业云全新集成
下一篇:Hotstar和Akamai在2018年VIVO比赛创造串流纪录

 
搜索本站


最新科技评论

共享经济:以人民的名义争夺流量入口 - 2017/06/18

视频网站的未来(三) PGC孵化IP,直播更接近长尾 - 2016/10/16

视频网站的未来(二)短视频适合往社交和工具发展 - 2016/10/09

视频网站的未来(一)长尾效应与头部效应无法兼顾 - 2016/10/02

大部分O2O 模式违反互联网经济特性 - 2015/02/08

融资是怎么回事(下)什么人能拿到投资 - 2015/01/04

融资是怎么回事(中)读懂投资人的唇语 - 2014/12/21

融资是怎么回事(上)融资是迭代的过程 - 2014/12/14

奢品服务业O2O 兴起,互联网创业者的新机会 - 2014/07/20

■ 订阅每日更新行业动态
RSS
RSS

当月行业动态

Information

 

 

 

 




个人.家庭.数字化 - 数位之墙

欲引用本站图文,请先取得授权。本站保留一切权利 ©Copyright 2008, DigitalWall.COM. All Rights Reserved.
Question ? Please mail to service@digitalwall.com

欢迎与本站链接!