Akamai發布《2017年第三季度互聯網發展狀況安全報告》:Web應用程序安全攻擊出現明顯增長,攻擊者的策略也在不斷演變
2017-12-11
中國北京,2017年12月11日——全球最大、最值得信賴的云交付平臺阿卡邁技術公司(Akamai Technologies, Inc.,以下簡稱:Akamai)(NASDAQ:AKAM)最新發布的《2017年第三季度互聯網發展狀況安全報告》的數據表明,與季度環比和年度同比數據相比,Web應用程序攻擊繼續呈現明顯增加的態勢。此外,對Mirai僵尸網絡和WireX惡意軟件攻擊的進一步評估表明,攻擊者可能會利用物聯網和Android設備來建立未來的僵尸網絡大軍。
報告發現,與去年同期相比,2017年第三季度的Web應用程序攻擊數量總共增加了69%。僅在第三季度,Web應用程序攻擊數量就比2017年第二季度增加了30%。這主要源于美國的攻擊數量較去年增加217%,環比增加48%。
在大幅增加的Web應用程序攻擊中,攻擊者繼續使用了大量SQL注入(SQLi)攻擊。此攻擊方式較去年增加62%,較上季度增加19%。Web應用程序攻擊的大幅增加(特別是SQLi等“注入”攻擊)并不令人感到意外,因為上周發布的最新版本2017年OWASP十大熱門漏洞(OWASP Top 10 2017)將包括SQLi在內的“注入”攻擊評為排名前列的漏洞類別。這一新的迭代版本是自2013年(“注入”在當時也排名前列)以來對OWASP十大熱門漏洞做出的首次重大更新。
更令人擔憂的是,Akamai在更詳細地審視了Mirai僵尸網絡后發現了WireX惡意軟件。比前身更加小巧的Mirai惡意軟件利用物聯網設備,造成了在第三季度出現的最大規模的攻擊(109 Gbps)。持續的Mirai活動,再加上可以入侵Android設備的WireX的出現,都表明新的僵尸網絡來源將極大可能出現。
Akamai高級安全顧問和《互聯網發展狀況安全報告》高級編輯Martin McKeay表示:“那些可以輕松訪問的無保護終端節點以及可以輕松獲取的源代碼總是會對用戶造成誘惑,使得基于Mirai的攻擊很有可能在不久的將來繼續占據主流。根據我們的經驗,新的潛在攻擊者大軍每天都會出現。同時,Android軟件的普遍性和物聯網的增長使企業面臨的風險/回報挑戰大大增加。”
Akamai《2017年第三季度互聯網發展狀況安全報告》的其它要點包括:
?對僵尸網絡使用Fast Flux DNS的分析,展示出為什么使用快速變化的DNS信息可以幫助攻擊者,并使得跟蹤和中斷僵尸網絡和惡意軟件更加困難。
?第三季度的DDoS攻擊數量環比增加8%,每個目標面對的平均攻擊數量增加13%,為36次。
?德國在上個季度未被列入DDoS攻擊流量的五大來源國家/地區,但卻在第三季度擁有了最高的攻擊流量來源IP數量,即58746個,占全球總數的22%。
?埃及在上一季度擁有最高的DDoS攻擊流量(44198),但在第三季度跌出了前五。
?澳大利亞遭遇的Web應用程序攻擊次數在第三季度排名第三(19115151),然而在第二季度它甚至沒能進入前10。
面對即將到來的歲末假日購物季,Akamai預計第四季度的攻擊趨勢將很容易受到金錢和情緒這兩方面因素的影響。每年的最后一個季度對于商家至關重要,犯罪分子可能會利用這一點。因為相比一年中的其它時間,此刻在面對黑色星期五或網絡星期一的攻擊威脅時,這些商家更有可能支付勒索金。
McKeay補充說:“如‘攻擊聚焦’(Attack Spotlight)中所述,來自Mirai的代碼庫仍在被使用,并且在不斷演進發展。此外,犯罪分子正在使用諸如Fast Flux DNS這樣的技術,更好地隱藏他們的命令和控制結構。今年的歲末假日季期間,如果新的攻擊(比如基于物聯網設備或移動平臺的攻擊)出現,那絲毫不會令人驚訝。”
通過《互聯網發展狀況安全報告》及更加深入的研究報告,Akamai能用前沿的方式帶您深入了解不斷變化的攻擊形勢和攻擊工具,并提供相關信息來幫助您和您的團隊保護您的組織。
請訪問akamai.com/stateoftheinternet-security,免費下載《2017年第三季度互聯網發展狀況安全報告》。欲下載單個圖表及相關說明,請訪問此處。
研究方法
Akamai《2017年第三季度互聯網發展狀況安全報告》將Akamai全球基礎架構范圍內的攻擊數據匯總,并對整個公司內不同團隊的研究進行了描述。該報告根據從Akamai智能平臺(Akamai Intelligent Platform)收集到的數據,分析了當前的云安全和威脅形勢,并提供了有關攻擊趨勢的見解。《互聯網發展狀況安全報告》的撰寫者包括來自Akamai安全智能響應團隊(SIRT)、威脅研究部門、信息安全和客戶分析小組的安全專家。
關于Akamai
Akamai是全球最大、最值得信賴的的云交付平臺,幫助客戶更加輕松地在任何時間、任何地點、任何設備上提供最佳、最安全的數字體驗。憑借在130多個國家/地區部署的20多萬臺服務器,Akamai廣泛分布的平臺在規模上無與倫比,可以幫助客戶獲得卓越性能、抵御網絡威脅。出色的客戶服務和全天候監測始終保障著Akamai的Web和移動性能組合以及云安全、企業訪問和視頻交付解決方案。想要了解世界頂級金融機構、電子商務領導企業、媒體與娛樂提供商以及政府機構信任Akamai的理由,請訪問www.akamai.com/cn或blogs.akamai.com,或者掃描下方二維碼,關注我們的微信公眾號。