中文简体版   English   星期三 ,8月 5日, 2020 (台北)
登入  申請試用  MY DIGITIMES236
 
訂報優惠

Akamai報告顯示網路應用程式攻擊增長

  • 吳冠儀/台北

Akamai Technologies, Inc.發布的《2017年第3季網際網路現狀——安全報告》最新資料顯示,網路應用程式攻擊無論在季度或年度皆明顯持續成長。同時,對Mirai殭屍網路與WireX惡意軟體的進一步研究分析指出,攻擊者可能利用物聯網和Android裝置建立日後的殭屍網路大軍。

報告指出,2017年第3季的網路應用程式攻擊次數與去年同期(2016年第3季)相較,年度成長69%。而與2017年第2季相較,2017年第3季的網路應用程式攻擊總數季度增幅為30%。過去一年以來,來自美國的攻擊總數成長217%,而第3季次數更是較第2季成長48%。

在明顯成長的網路應用程式攻擊中,攻擊者仍然大量採用SQL注入式攻擊(SQL injection;SQLi)。此攻擊手法自去年起成長62%,與2017年第2季相較則成長19%。網路應用程式攻擊次數明顯成長,尤其是SQLi 等「注入式」攻擊。根據近日發表的新版OWASP Top 10 2017,注入式攻擊(包括 SQLi)已被列為最危險的安全弱點。此次OWASP Top 10排名為繼2013年後的首次重大更新版,注入式攻擊在上次排名中同樣位居榜首。

報告提出的警示訊息包含針對Mirai殭屍網路進一步的調查結果,以及WireX惡意軟體的出現。利用物聯網散播的Mirai系列惡意軟體規模雖小於以往,卻仍造成2017年第3季最大型的攻擊,攻擊流量高達109Gbps。持續活動的Mirai殭屍網路,再加上可奪取Android裝置權限的新惡意軟體WireX出現,凸顯網際網路仍存在廣大空間形成新的殭屍網路大軍。 

Akamai資深安全顧問暨《網際網路現狀–安全報告》資深編輯Martin McKeay表示,由於端點安全防護不足因而容易存取,再加上便於取得的原始碼,因此Mirai系列的攻擊在短期內應該不會減少。根據經驗,網路每日都有大量新的網路攻擊者上線,隨著Android軟體普及與物聯網的急速成長,皆讓企業所面對的風險與報酬挑戰更為艱鉅。

隨著年末假期購物旺季來臨,Akamai預計網路攻擊在金錢與情緒層面都將強烈影響第4季的動態。犯罪者應會看準商家重視年末最後一季銷售表現的心態,威脅於黑色星期五(Black Friday)或網購星期一(Cyber Monday)發動攻擊,使商家比年中其他時機更容易屈服於勒索威脅。

Martin McKeay補充,攻擊重點報告也提到,Mirai的程式碼基礎目前仍被使用且持續進化。另外,犯罪者隱藏指揮和控制結構的手法也更加進步,利用快速變動DNS即是一例。即使此次年末購物潮出現利用物聯網裝置或行動平台發動新攻擊,並不會令人感到意外。