物聯(lián)網(wǎng)“僵尸網(wǎng)絡(luò)DDos攻擊”增長(zhǎng)驚人,威脅全球電信網(wǎng)絡(luò)
近日,正如諾基亞《2023年威脅情報(bào)報(bào)告》所揭示的那樣,惡意活動(dòng)的激增最初是在俄烏沖突期間觀察到的,現(xiàn)在已經(jīng)蔓延到全球各個(gè)地區(qū)。
除了僵尸網(wǎng)絡(luò)驅(qū)動(dòng)的 DDoS 攻擊的增加外,威脅情報(bào)報(bào)告還強(qiáng)調(diào)了以移動(dòng)設(shè)備上的個(gè)人銀行信息為目標(biāo)的木馬數(shù)量翻了一番,目前占所有感染的 9%。
諾基亞威脅情報(bào)中心最近的一份報(bào)告揭示了針對(duì)全球電信網(wǎng)絡(luò)的物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò) DDoS 攻擊的驚人增長(zhǎng)。該研究表明,在過(guò)去一年中,此類(lèi)攻擊增加了五倍,網(wǎng)絡(luò)犯罪分子利用不安全的物聯(lián)網(wǎng)設(shè)備和以利益為導(dǎo)向的黑客集體。
這種最初在俄羅斯-烏克蘭沖突期間觀察到的惡意活動(dòng)激增,現(xiàn)在已經(jīng)蔓延到全球各個(gè)地區(qū),危及電信網(wǎng)絡(luò)以外的關(guān)鍵基礎(chǔ)設(shè)施和服務(wù)。
物聯(lián)網(wǎng)設(shè)備在消費(fèi)者中的激增極大地促進(jìn)了僵尸網(wǎng)絡(luò)驅(qū)動(dòng)的 DDoS 攻擊的升級(jí)。這些攻擊中使用的受損物聯(lián)網(wǎng)設(shè)備數(shù)量已從 20 萬(wàn)臺(tái)激增至約 100 萬(wàn)臺(tái),目前占所有 DDoS 流量的 40% 以上。
該報(bào)告強(qiáng)調(diào),攻擊的增加源于越來(lái)越多的以利潤(rùn)為導(dǎo)向的黑客團(tuán)體利用烏克蘭危機(jī)。
電信網(wǎng)絡(luò)中一種流行的惡意軟件形式是機(jī)器人惡意軟件,它會(huì)掃描易受攻擊的設(shè)備——一種與多個(gè)物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)相關(guān)的策略。由于全球數(shù)十億物聯(lián)網(wǎng)設(shè)備普遍存在松散的安全措施,包括從智能冰箱到醫(yī)療傳感器和智能手表的所有設(shè)備,網(wǎng)絡(luò)犯罪分子找到了充足的利用目標(biāo)。
除了僵尸網(wǎng)絡(luò)驅(qū)動(dòng)的 DDoS 攻擊的增加外,威脅情報(bào)報(bào)告還強(qiáng)調(diào)了以移動(dòng)設(shè)備上的個(gè)人銀行信息為目標(biāo)的木馬數(shù)量翻了一番,目前占所有感染的 9%。這使全球數(shù)百萬(wàn)用戶(hù)面臨財(cái)務(wù)和信用卡詳細(xì)信息泄露的更高風(fēng)險(xiǎn)。特洛伊木馬是偽裝成合法應(yīng)用程序的惡意軟件代碼。
從積極的方面來(lái)看,該報(bào)告顯示家庭網(wǎng)絡(luò)中的惡意軟件感染有所下降。在Covid-19 大流行期間達(dá)到 3% 的峰值后,感染率下降到 1.5%,接近大流行前 1% 的水平。這種減少可歸因于隨著人們返回辦公環(huán)境,針對(duì)遠(yuǎn)程工作者的惡意軟件活動(dòng)有所減少。
報(bào)告中的調(diào)查結(jié)果基于從全球超過(guò) 2 億臺(tái)設(shè)備收集的數(shù)據(jù),這些設(shè)備利用諾基亞的 NetGuard Endpoint Security 產(chǎn)品來(lái)監(jiān)控網(wǎng)絡(luò)流量。
加拿大的威脅情報(bào)中心、法國(guó)的諾基亞網(wǎng)絡(luò)安全中心、印度的諾基亞安全運(yùn)營(yíng)中心以及專(zhuān)注于網(wǎng)絡(luò)分析和 DDoS 安全的諾基亞 Deepfield 貢獻(xiàn)了他們的專(zhuān)業(yè)知識(shí)來(lái)編寫(xiě)這份綜合報(bào)告。
諾基亞業(yè)務(wù)應(yīng)用高級(jí)副總裁 Hamdy Farid 在談到報(bào)告的調(diào)查結(jié)果時(shí)強(qiáng)調(diào),迫切需要在5G 網(wǎng)絡(luò)中采取穩(wěn)健的安全措施。Farid 強(qiáng)調(diào)了以電信為中心的威脅檢測(cè)和響應(yīng)的重要性,以及在各級(jí)組織(包括服務(wù)提供商、供應(yīng)商和監(jiān)管機(jī)構(gòu))實(shí)施嚴(yán)格的安全實(shí)踐和意識(shí)的重要性。
物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)攻擊的驚人激增為全球電信行業(yè)敲響了警鐘,要求它們加強(qiáng)安全措施并密切合作以保護(hù)網(wǎng)絡(luò)完整性并確保全球數(shù)百萬(wàn)用戶(hù)的安全。
原文來(lái)源:E安全