IoT设备安全问题令人堪忧,导致DDoS攻击在2017年上半年增长一倍
安全公司Corero的一份报告称:因不安全的IoT设备,DDos攻击在2017年的上半年翻了一倍。
只要电脑联网,DoS攻击就会一直存在。如果有的公司依赖于互联网销售产品或分工协作,那DoS攻击就会成为一件致命的事情。
在过去几年里,DoS攻击一直在“猫捉老鼠”的革命进程中缓慢的增长——黑客们的攻击越来越强,网络公司也用越来越强大的设备来防御。通常僵尸网络的攻击会损坏或感染电脑和服务器。购买和维护这些僵尸网络系统的费用十分高昂,所以经济上的限制对此类攻击影响很大。但是2016年Mirai事件的发生,改变了一切。
Mirai僵尸网络并不与网络公司的安全团队或安全技术对抗,如杀毒软件和防火墙。
而是直接瞄准数以百万计的物联网设备,如联网摄像头、家用联网路由器,用来构建僵尸网络。由于没有任何安全技术检测,Mirai僵尸网络继续发展壮大,并发起了前所未有的大规模DDoS攻击。
Arbor Netword 在2016年年底发布的一份报告称:“2016年,IoT僵尸网络成为大量DDoS攻击的源头。到目前为止,这些攻击还没有改变/放大技术。他们只是利用了大量的IoT设备。”报告还强调了,过去的2015年DDoS攻击急速增长,攻击的数量及时间都有所增加。卡巴斯基2016年第四季度情报报告中称:“2016年Q4,最长的一次攻击持续了292小时,约12.2天——这是过去几个季节的最大值(184小时,约7.7天),创造了2016年的记录。”
有利益的驱使,那我们可以推测网络犯罪分子将会进一步利用物联网的不安全性,攻击将呈上升态势。
数据显示,2017年年初,攻击频率为机构组织现平均每天4次,但如今攻击数量上升为 平均每天8 次。不安全物联网设备和 DDoS 出租服务是导致攻击数量上升的重要原因。
大规模的 DDoS 攻击数量的成为了媒体的关注焦点,但这只是攻击的一小部分。最有意思的是,2017 年第二季度有20%的 DDoS 攻击使用了多种载体何技术,旨在绕过目标网络的安全防御系统。换言之,攻击者的目标不是DoS 攻击,而是声东击西,借此隐藏恶意软件注入和偷取数据的行为。
DDoS已经成为一种十分成熟、且有利可图的技术。
目前,只需要每小时 20 美元,任何黑客都可采用僵尸网络针对目标企业发动攻击。此外,网络犯罪分子通过DoS勒索项目,向企业索要赎金,并利用DDoS掩盖其他网络犯罪活动。只要有利可图,那DDoS的攻击就没有尽头。
来源:securityaffair
本文由看雪翻译小组哆啦咪编译