安全

报告显示物联网攻击持续改变超四成来自中国

字号+ 作者:hkitblog 来源:hkitblog 2018-03-22 14:23

F5 Networks 于本月二十一日发表物联网装置威胁系列《The Hunt for IoT》的最新报告,发现去年七月至十二月录得的物联网攻击当中,超过四成来自中国。


图片来源:
https://pxhere.com/zh/photo/1295472
 
网络攻击每分每秒都在全球发生,而攻击手段越来越复杂令受害者防不胜防。F5 Networks 于本月二十一日发表物联网装置威胁系列《The Hunt for IoT》的最新报告,发现去年七月至十二月录得的物联网攻击当中,超过四成来自中国。报告同时显示物联网攻击方式持续改变,而暴露于保安漏洞中的物联网IT建设分遍布全球,在东南亚近年则兴起“殭尸物联网”(Thingbot)攻击。
 
中国成为最大攻击来源
 
中国录得全球最高的攻击数字,反映物联网装置受感染已成为全球性问题。44%攻击流量来自中国及在早前发表报告中为威胁源的中国IP地址。在攻击次数最高的首50个IP地址当中,36个来自中国的IP地址发动了占总数88%的攻击,而这些IP地址均来自电信商或互联网服务供货商。攻击量紧随中国的是美国,俄罗斯则居第三。
 
存在保安漏洞的物联网装置于遍布全球
 
本次研究发现,针对物联网的攻击并不存在特定对象。由上年七月至十二月受到最多攻击的国家包括美国、新加坡、西班牙及匈牙利。除了西班牙在于十二月受到占单月整体22%的攻击外,排行首十位的国家都只受到占整体比率一小部分的攻击。这反映攻击者倾向搜寻存在漏洞的物联网装置,而非针对特定国家。
 
东南亚地区对Mirai的攻击防护最为脆弱
 
东南亚国家的物联网装置受Mirai影响的情况比全球其他地区严重。尽管Mirai受到密切注视,受其影响的范围从去年六月到十二月之间持续扩大。Persirai的影响范围则在过去六个月内轻微减少,主要见于印度及中亚地区。
 
F5 Networks首席威胁研究倡导人David Holmes表示:“物联网攻击者正改变攻击方式及针对市场,以从受影响的物联网装置上图利。IDC预测物联网市场于2020年总值将达十位数字,蓬勃的增长意味着市场充斥更多存在漏洞的装置,有待不法之徒发掘。机构需要制定适当的DDoS策略以作保障。对于物联网攻击,各个国家也难以幸免,因此我们鼓励机构确保关键服务的冗余性,并持续提高员工对物联网装置的危机意识及教授正确的使用方法。”
 
本半年度报告为物联网装置威胁系列的第四份报告。F5 Networks 持续追踪远程登录的攻击活动及受感染系统的全球情况,并每六个月公布研究成果。









相关文章
  • 物联网安全的三个关键领域

    物联网安全的三个关键领域

    2018-09-02 23:32

  • 跨越物联网安全雷区面临的5大挑战

    跨越物联网安全雷区面临的5大挑战

    2018-08-14 23:31

  • 5个臭名昭著的物联网黑客和漏洞

    5个臭名昭著的物联网黑客和漏洞

    2018-08-11 11:37

  • 物联网对黑客来说是个好消息

    物联网对黑客来说是个好消息

    2018-08-05 11:07