2016年DOS / DDOS网络攻击数量翻倍

来源:岱凯  
2017/5/31 15:29:21
具备连网能力的物联网 (IoT)设备由于缺乏足够的安全措施,使2016年间的拒绝服务攻击 (DoS) 或分布式拒绝服务攻击 (DDoS) 较前一年增加一倍,由原来占整体攻击数量的3%攀升到6%。所有IoT拒绝服务攻击中有60%源自亚洲,21%源于欧洲、中东和非洲,19%则来自美洲。亚洲成为大量攻击来源的主要原因是:来自该地区的科技产品向来较易受渗透,而这些已被入侵的网络基础设备再被利用于进行网络不法活动。

本文关键字: DDOS网络攻击 物联网

原因在于物联网设备缺乏安全措施

具备连网能力的物联网 (IoT)设备由于缺乏足够的安全措施,使2016年间的拒绝服务攻击 (DoS) 或分布式拒绝服务攻击 (DDoS) 较前一年增加一倍,由原来占整体攻击数量的3%攀升到6%。所有IoT拒绝服务攻击中有60%源自亚洲,21%源于欧洲、中东和非洲,19%则来自美洲。亚洲成为大量攻击来源的主要原因是:来自该地区的科技产品向来较易受渗透,而这些已被入侵的网络基础设备再被利用于进行网络不法活动。

这些结论出自NTT Security《2017年全球威胁情报报告》概要。该报告是根据岱凯公司从五大洲的10,000家客户网络、3.5万亿安全日志、62亿次发起的攻击和位于100多个国家的全球蜜罐和沙盒收集的数据编制的。

全球蜜罐传感器监测物联网攻击及被攻击的目标长达六个月,通过威胁者曾使用的身份验证信息发现,66%的攻击均针对特定的物联网设备,如某型号的摄影机。这些攻击明显来自受感染的物联网设备,且意图寻找和入侵更多同类型的设备。就如同攻击者搜罗大量设备以进行DDoS或其他形式攻击一样。至于另外34%经过分析的攻击显示,攻击者也试图瞄准其他类型设备以增加其手上“武器”。

利用物联设备发动的DDoS攻击影响企业的层面广泛,包括:

·妨碍客户、工作伙伴和其他利益相关者访问企业的线上资源,进而影响销售和日常运营;

·让员工和内部系统无法连接网络,破坏公司各方面的运营;

·影响提供线上服务的企业,甚至会导致其供应链中断。

岱凯中国区首席执行官陆志宏指出,即使DDoS攻击是最为人所知的网络威胁,也不一定是由企业的物联网和操作技术 (OT) 设备受感染而引起。他表示:“攻击者不只利用物联网设备,还会尽可能寻找更多不同类型的设备来发动DDoS攻击。”

研究机构 Gartner 于2017年2月发布的新闻稿中指出,2017年全球使用的连网设备将达到84亿个,较2016年大幅增长31%,预期2020年将增加至204亿个。此外,2017年相关的终端产品和服务支出将达到2万亿美元[2]。

岱凯中国区首席执行官陆志宏同时指出:“物联网设备能以无数方式帮助人们及企业发展。然而,更多证据指出由于移动设备、云端应用及物联网的普及,致使网络的覆盖范围不断扩展,造成更多攻击的形成。因而产生更多漏洞、让数据爆炸性增加、侵害个人隐私,且资料外泄对企业的影响也变得更为重大。”

岱凯建议企业采用以下行动保护自身业务,包括:

·购买任何物联网和运营技术设备时,首先考虑其安全性;

·投入资金替换旧的物联网及运营技术设备;

·进行威胁及漏洞评估;

·确保设备受企业内部监控。


责编:畅享精灵
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
进口鲜 玩转海鲜O2O

上海进鲜实业成立于2014年12月30日,其创办的O2O平台“进口鲜”专注于为消费者提供高品质的海鲜产品。在短短一年不..

首届优秀信息化产品及信息化最佳实..

.mod_B_1{background:rgba(0, 0, 0, 0) url("//www.dqsheffield.com/bacohome/2015/cio..

    专家专栏
    李浩实现与PLM协同工作的三维零部件数据资源平..

    目前国内外不少企业和研究单位在建设完成以三维CAD、PDM系统为核心的产品研发平台建设后,将目光投向零部件数据资..

    AMT咨询浅析集团型企业的信息化商业价值

    国内管理咨询公司AMT信息化建设专家提出下几点关于集团型企业信息化商业价值“营销”推进的方式

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918