【e-zone 專訊】節日購物打機的確很開心(雖則錢包重傷),但重傷的可能是零業的系統及閣下的財務數據。雲端方案商 Akamai Technologies 發表《2017 年第三季互聯網現況/安全報告》,2017 年第三季網絡應用程式攻擊次數比去年同期增加 69%,比上 1 季亦增加 3 成。其中,來自美國的攻擊次數僅去年便增加 217%,其中年第 4 季攻擊次數更較前季增加 48%。
《報告》發現攻擊手法主要為「SQL 注入式攻擊 」(SQLi),去年至今增加 62%,比上季亦增加 19%;更震驚的是,《Mirai》系列殭屍網絡(Botnet)成為第三季最大型攻擊種類,攻擊流量高達 109Gbps,加上會奪取《Android》裝置權限的《WireX》惡意軟件(Malware),足以形成新「殭屍網絡大軍」在物聯網及流動平台肆虐。
以受攻擊行業分類,零售網絡應用程式攻擊的重災區,佔總攻擊次數 36.94%,其次為遊戲,但比例已少近半(18.55%),第 3、4 位分別為金融服務(12.10%)和高科技(10.24%),其餘行業受攻擊次數佔比已在 1 成以下,可見網購及消費凸顯網絡保安漏洞。
Akamai 預計,隨著年底假期購物季節來臨,網絡攻擊在金錢與意欲將強烈影響第四季網絡保安趨勢。不法份子者應會看準商家重視年末最後一季銷售表現的心態,威脅於「黑色星期五(Black Friday)」或「網購星期一(Cyber Monday)」發動攻擊,使商家比年中其他時機更容易屈服於勒索軟件(Ransomware)等入侵。
此外,第三季 DDoS(分散式阻斷服務)攻擊次數較前季增加 8%,其中每個目標平均遭受的攻擊次數 (36 次) 更提升 13%。其中德國在第三季卻擁有最多攻擊流量來源 IP,佔全球 22%。
Akamai 資深保安顧問 Martin McKeay 表示,由於端點防護不足,容易存取,加上很易取得原碼,因此《Mirai》攻擊短期內應該不會減少,其基本程式碼仍在使用中,更持續進化。此外,犯罪者隱藏指揮和控制結構的手法也更「先進」,如利用快速變動 (Fast Flux) DNS,令殭屍網絡及惡意軟件難以干擾及追蹤。
Source:ezone.hk