Akamai发布《2017年第三季度互联网发展状况安全报告》

阿卡迈技术公司(Akamai Technologies, Inc.)最新发布的《2017年第三季度互联网发展状况安全报告》的数据表明,与季度环比和年度同比数据相比,Web应用程序攻击继续呈现明显增加的态势。此外,对Mirai僵尸网络和WireX恶意软件攻击的进一步评估表明,攻击者可能会利用物联网和Android设备来建立未来的僵尸网络大军。

报告发现,与去年同期相比,2017年第三季度的Web应用程序攻击数量总共增加了69%。仅在第三季度,Web应用程序攻击数量就比2017年第二季度增加了30%。这主要源于美国的攻击数量较去年增加217%,环比增加48%。

在大幅增加的Web应用程序攻击中,攻击者继续使用了大量SQL注入(SQLi)攻击。此攻击方式较去年增加62%,较上季度增加19%。Web应用程序攻击的大幅增加(特别是SQLi等“注入”攻击)并不令人感到意外,因为上周发布的最新版本2017年OWASP十大热门漏洞(OWASP Top 10 2017)将包括SQLi在内的“注入”攻击评为排名前列的漏洞类别。这一新的迭代版本是自2013年(“注入”在当时也排名前列)以来对OWASP十大热门漏洞做出的首次重大更新。

更令人担忧的是,Akamai在更详细地审视了Mirai僵尸网络后发现了WireX恶意软件。比前身更加小巧的Mirai恶意软件利用物联网设备,造成了在第三季度出现的最大规模的攻击(109 Gbps)。持续的Mirai活动,再加上可以入侵Android设备的WireX的出现,都表明新的僵尸网络来源将极大可能出现。

Akamai高级安全顾问和《互联网发展状况安全报告》高级编辑Martin McKeay表示:“那些可以轻松访问的无保护终端节点以及可以轻松获取的源代码总是会对用户造成诱惑,使得基于Mirai的攻击很有可能在不久的将来继续占据主流。根据我们的经验,新的潜在攻击者大军每天都会出现。同时,Android软件的普遍性和物联网的增长使企业面临的风险/回报挑战大大增加。”

Akamai《2017年第三季度互联网发展状况安全报告》的其它要点包括:

——对僵尸网络使用Fast Flux DNS的分析,展示出为什么使用快速变化的DNS信息可以帮助攻击者,并使得跟踪和中断僵尸网络和恶意软件更加困难。

——第三季度的DDoS攻击数量环比增加8%,每个目标面对的平均攻击数量增加13%,为36次。

——德国在上个季度未被列入DDoS攻击流量的五大来源国家/地区,但却在第三季度拥有了最高的攻击流量来源IP数量,即58746个,占全球总数的22%。

——埃及在上一季度拥有最高的DDoS攻击流量(44198),但在第三季度跌出了前五。

——澳大利亚遭遇的Web应用程序攻击次数在第三季度排名第三(19115151),然而在第二季度它甚至没能进入前10。

面对即将到来的岁末假日购物季,Akamai预计第四季度的攻击趋势将很容易受到金钱和情绪这两方面因素的影响。每年的最后一个季度对于商家至关重要,犯罪分子可能会利用这一点。因为相比一年中的其它时间,此刻在面对黑色星期五或网络星期一的攻击威胁时,这些商家更有可能支付勒索金。

McKeay补充说:“如‘攻击聚焦’(Attack Spotlight)中所述,来自Mirai的代码库仍在被使用,并且在不断演进发展。此外,犯罪分子正在使用诸如Fast Flux DNS这样的技术,更好地隐藏他们的命令和控制结构。今年的岁末假日季期间,如果新的攻击(比如基于物联网设备或移动平台的攻击)出现,那丝毫不会令人惊讶。”

通过《互联网发展状况安全报告》及更加深入的研究报告,Akamai能用前沿的方式带您深入了解不断变化的攻击形势和攻击工具,并提供相关信息来帮助您和您的团队保护您的组织。

请访问akamai.com/stateoftheinternet-security,免费下载《2017年第三季度互联网发展状况安全报告》。欲下载单个图表及相关说明,请访问此处。

研究方法

Akamai《2017年第三季度互联网发展状况安全报告》将Akamai全球基础架构范围内的攻击数据汇总,并对整个公司内不同团队的研究进行了描述。该报告根据从Akamai智能平台(Akamai Intelligent Platform)收集到的数据,分析了当前的云安全和威胁形势,并提供了有关攻击趋势的见解。《互联网发展状况安全报告》的撰写者包括来自Akamai安全智能响应团队(SIRT)、威胁研究部门、信息安全和客户分析小组的安全专家。