知名雲端服務供應商「Akamai」今(27)日發表 「2017 年第四季網際網路現狀安全報告」針對每月超過 7.3 兆次機器人要求所做的數據分析顯示,憑證濫用的威脅正急遽增加,超過 40% 的登入嘗試屬於惡意行為。根據 Ponemon Institute 提供的資訊,憑證填充攻擊(credential stuffing attacks)可能使企業每年承受高達 270 萬美元的損失。再者,Akamai 資料也進一步指出 DDoS 攻擊依然是持續性的威脅,同時 Mirai 殭屍網路仍有能力發動大量攻擊活動。

Akamai 研究人員發現,近來的駭客活動轉向利用企業級軟體中的遠端執行程式碼漏洞感染企業系統,進而使其淪為殭屍網路威脅的幫凶。例如, GoAhead內嵌 的 HTTP 伺服器(具有 700,000 個潛在目標) 和 Oracle WebLogic Server 中的漏洞都已成為駭客利用的目標。今年稍早揭露的兩個安全漏洞 Spectre 和 Meltdown 引發了新一波的攻擊浪潮,攻擊手法包括暗中安裝會佔用運算資源的秘密挖礦程式。

Akamai資深安全顧問暨《網際網路現狀安全報告》資深編輯Martin McKeay表示:「攻擊者的動機不外乎獲取金錢利益。過去幾年來,我們看到攻擊者開始改採更直接的方法來達到此目的,例如勒索軟體。而秘密挖礦能夠把錢立刻轉入加密錢包,提供最直接的獲利管道。

Akamai 的研究亦確認2017 年第四季的 DDoS 攻擊總數,較2016 年第四季增長 14%。雖然之前的報告顯示,Mirai 殭屍網路的強度已有減弱跡象,但 Akamai 卻在去年十一月底監測到有將近 100 萬個來自殭屍網路的不重複 IP 位址在掃描網際網路,顯示其仍具有爆炸增長的可能性。

Martin McKeay表示:「日益普及的自動化和資料探勘導致機器人流量氾濫成災,對網站和網際網路服務造成影響。雖然大多數的流量有益於網際網路的日常運作,但網路犯罪者正虎視眈眈,企圖利用機器人大軍獲取不法利益。企業必須留意存取網站的人士,並從中分辨出哪些是真實訪客、合法的機器人,而哪些是惡意的機器人,切勿對所有網路流量和機器人同等視之。」

延伸閱讀》

遏止假資訊!推特禁止機器人帳號上線

https://newtalk.tw/news/view/2018-02-22/114968

有意攪動風雲?俄推特機器人成川普傳聲筒

https://newtalk.tw/news/view/2018-01-27/112181

 

Akamai 發佈 「2017 年第四季網際網路現狀安全報告」重點整理。   圖:Akamai/提供

Akamai 發佈 「2017 年第四季網際網路現狀安全報告」重點整理。   圖:Akamai/提供

2017年第四季全球網路應用程式攻擊來源國家/地區。   圖:Akamai/提供

2017年第四季全球網路應用程式攻擊來源國家/地區。   圖:Akamai/提供