調查發現殭屍網路仍是持久的網路威脅

作者 | 發布日期 2018 年 04 月 24 日 10:30 | 分類 網路 , 資訊安全 follow us in feedly

美國第二大通訊服務提供者 CenturyLink 最新的調查報告顯示,去年每天追蹤到 1.04 億個殭屍網路單一攻擊目標,當中包括伺服器、電腦、行動裝置或其他聯網裝置等。



CenturyLink 每天捕捉超過 13 億起安全事件,並持續監測 5,000 個已知的 C2 伺服器;集團每日回應及平息約 120 起 DDoS 攻擊,每月刪除近 40 個 C2 網路;當中威脅意識的範圍和深度源自其全球 IP 主幹網路,是全球最大的主幹網路之一。以威脅模式來說,CenturyLink 威脅研究實驗室發現 Gafgyt 攻擊影響的受害者比 Mirai 病毒及其變種更多,攻擊持續時間也更長。

全球惡意網路通訊量及殭屍網路託管量,中國列榜首

調查又指出, 具有強大或快速發展 IT 網路和基礎設施的地區仍將是網路犯罪活動的主要來源,以 2017 年全球惡意網路通訊量來算,亞太區排名前五的國家和地區是中國、南韓、日本、印度和香港;至於亞太地區指令和控制伺服器(積聚並監督著殭屍網路)託管量排名前五的國家和地區是中國、南韓、日本、印度和香港。

當中,殭屍網路攻擊流量最大的五大目標國家是美國、中國、德國、俄羅斯和英國,以受連累的主機或殭屍網路計,數量最多的 5 個亞太國家和地區是中國、印度、日本、台灣和南韓。CenturyLink 威脅研究實驗室主管 Mike Benjamin 表示,殭屍網路是不法分子用來盜取敏感數據和發起 DDoS 攻擊依賴的基本工具之一,透過分析全球殭屍網路攻擊趨勢和方法,集團更能預測和應付新威脅,保護客戶的網路。

(本文由 Unwire Pro 授權轉載;首圖來源:pixabay