Akamai發(fā)布《2017年第三季度互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報告》:Web應(yīng)用程序安全攻擊出現(xiàn)明顯增長,,攻擊者的策略也在不斷演變
2017-12-11
中國北京,,2017年12月11日——全球最大、最值得信賴的云交付平臺阿卡邁技術(shù)公司(Akamai Technologies, Inc.,,以下簡稱:Akamai)(NASDAQ:AKAM)最新發(fā)布的《2017年第三季度互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報告》的數(shù)據(jù)表明,與季度環(huán)比和年度同比數(shù)據(jù)相比,Web應(yīng)用程序攻擊繼續(xù)呈現(xiàn)明顯增加的態(tài)勢,。此外,對Mirai僵尸網(wǎng)絡(luò)和WireX惡意軟件攻擊的進一步評估表明,,攻擊者可能會利用物聯(lián)網(wǎng)和Android設(shè)備來建立未來的僵尸網(wǎng)絡(luò)大軍,。
報告發(fā)現(xiàn),,與去年同期相比,2017年第三季度的Web應(yīng)用程序攻擊數(shù)量總共增加了69%,。僅在第三季度,,Web應(yīng)用程序攻擊數(shù)量就比2017年第二季度增加了30%。這主要源于美國的攻擊數(shù)量較去年增加217%,,環(huán)比增加48%,。
在大幅增加的Web應(yīng)用程序攻擊中,攻擊者繼續(xù)使用了大量SQL注入(SQLi)攻擊,。此攻擊方式較去年增加62%,,較上季度增加19%。Web應(yīng)用程序攻擊的大幅增加(特別是SQLi等“注入”攻擊)并不令人感到意外,,因為上周發(fā)布的最新版本2017年OWASP十大熱門漏洞(OWASP Top 10 2017)將包括SQLi在內(nèi)的“注入”攻擊評為排名前列的漏洞類別,。這一新的迭代版本是自2013年(“注入”在當(dāng)時也排名前列)以來對OWASP十大熱門漏洞做出的首次重大更新。
更令人擔(dān)憂的是,,Akamai在更詳細地審視了Mirai僵尸網(wǎng)絡(luò)后發(fā)現(xiàn)了WireX惡意軟件,。比前身更加小巧的Mirai惡意軟件利用物聯(lián)網(wǎng)設(shè)備,造成了在第三季度出現(xiàn)的最大規(guī)模的攻擊(109 Gbps),。持續(xù)的Mirai活動,,再加上可以入侵Android設(shè)備的WireX的出現(xiàn),都表明新的僵尸網(wǎng)絡(luò)來源將極大可能出現(xiàn),。
Akamai高級安全顧問和《互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報告》高級編輯Martin McKeay表示:“那些可以輕松訪問的無保護終端節(jié)點以及可以輕松獲取的源代碼總是會對用戶造成誘惑,,使得基于Mirai的攻擊很有可能在不久的將來繼續(xù)占據(jù)主流。根據(jù)我們的經(jīng)驗,,新的潛在攻擊者大軍每天都會出現(xiàn),。同時,Android軟件的普遍性和物聯(lián)網(wǎng)的增長使企業(yè)面臨的風(fēng)險/回報挑戰(zhàn)大大增加,?!?/span>
Akamai《2017年第三季度互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報告》的其它要點包括:
?對僵尸網(wǎng)絡(luò)使用Fast Flux DNS的分析,展示出為什么使用快速變化的DNS信息可以幫助攻擊者,,并使得跟蹤和中斷僵尸網(wǎng)絡(luò)和惡意軟件更加困難,。
?第三季度的DDoS攻擊數(shù)量環(huán)比增加8%,每個目標(biāo)面對的平均攻擊數(shù)量增加13%,,為36次,。
?德國在上個季度未被列入DDoS攻擊流量的五大來源國家/地區(qū),但卻在第三季度擁有了最高的攻擊流量來源IP數(shù)量,,即58746個,,占全球總數(shù)的22%。
?埃及在上一季度擁有最高的DDoS攻擊流量(44198),但在第三季度跌出了前五,。
?澳大利亞遭遇的Web應(yīng)用程序攻擊次數(shù)在第三季度排名第三(19115151),,然而在第二季度它甚至沒能進入前10。
面對即將到來的歲末假日購物季,,Akamai預(yù)計第四季度的攻擊趨勢將很容易受到金錢和情緒這兩方面因素的影響。每年的最后一個季度對于商家至關(guān)重要,,犯罪分子可能會利用這一點,。因為相比一年中的其它時間,此刻在面對黑色星期五或網(wǎng)絡(luò)星期一的攻擊威脅時,,這些商家更有可能支付勒索金,。
McKeay補充說:“如‘攻擊聚焦’(Attack Spotlight)中所述,來自Mirai的代碼庫仍在被使用,,并且在不斷演進發(fā)展,。此外,犯罪分子正在使用諸如Fast Flux DNS這樣的技術(shù),,更好地隱藏他們的命令和控制結(jié)構(gòu),。今年的歲末假日季期間,如果新的攻擊(比如基于物聯(lián)網(wǎng)設(shè)備或移動平臺的攻擊)出現(xiàn),,那絲毫不會令人驚訝,。”
通過《互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報告》及更加深入的研究報告,,Akamai能用前沿的方式帶您深入了解不斷變化的攻擊形勢和攻擊工具,,并提供相關(guān)信息來幫助您和您的團隊保護您的組織。
請訪問akamai.com/stateoftheinternet-security,,免費下載《2017年第三季度互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報告》,。欲下載單個圖表及相關(guān)說明,請訪問此處,。
研究方法
Akamai《2017年第三季度互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報告》將Akamai全球基礎(chǔ)架構(gòu)范圍內(nèi)的攻擊數(shù)據(jù)匯總,,并對整個公司內(nèi)不同團隊的研究進行了描述。該報告根據(jù)從Akamai智能平臺(Akamai Intelligent Platform)收集到的數(shù)據(jù),,分析了當(dāng)前的云安全和威脅形勢,,并提供了有關(guān)攻擊趨勢的見解?!痘ヂ?lián)網(wǎng)發(fā)展?fàn)顩r安全報告》的撰寫者包括來自Akamai安全智能響應(yīng)團隊(SIRT),、威脅研究部門、信息安全和客戶分析小組的安全專家,。
關(guān)于Akamai
Akamai是全球最大,、最值得信賴的的云交付平臺,幫助客戶更加輕松地在任何時間、任何地點,、任何設(shè)備上提供最佳,、最安全的數(shù)字體驗。憑借在130多個國家/地區(qū)部署的20多萬臺服務(wù)器,,Akamai廣泛分布的平臺在規(guī)模上無與倫比,,可以幫助客戶獲得卓越性能、抵御網(wǎng)絡(luò)威脅,。出色的客戶服務(wù)和全天候監(jiān)測始終保障著Akamai的Web和移動性能組合以及云安全,、企業(yè)訪問和視頻交付解決方案。想要了解世界頂級金融機構(gòu),、電子商務(wù)領(lǐng)導(dǎo)企業(yè),、媒體與娛樂提供商以及政府機構(gòu)信任Akamai的理由,請訪問www.akamai.com/cn或blogs.akamai.com,,或者掃描下方二維碼,,關(guān)注我們的微信公眾號。