• 發布單位:TWCERT/CC
• 更新日期:2020-05-29
• 點閱次數:737

1.Akamai Technologies, Inc. 發布的「2017 年第三季網際網路現狀──安全報告」最新資料顯示，網路應用程式攻擊無論在每一季或年度皆明顯持續增長。同時，對Mirai殭屍網路與WireX惡意軟體的進一步研究分析指出，攻擊者可能利用物聯網和Android裝置建立日後的殭屍網路大軍。

「2017年第三季網際網路現狀──安全報告」指出，2017 年第三季的網路應用程式攻擊次數與2016年同期（2016年第三季）相較，年度增長69%。而與2017年第二季相較，2017年第三季的網路應用程式攻擊總數季增幅為30%。過去一年以來，來自美國的攻擊總數成長217%，而第三季次數更是較第二季增長48%。
在明顯增長的網路應用程式攻擊中，攻擊者仍然大量採用SQL注入式攻擊（SQL injection，SQLi）。此攻擊手法自2016年起增長62%，與2017年第二季相較則成長19%。網路應用程式攻擊次數明顯成長，尤其是SQLi等「注入式」攻擊。根據近日發表的最新版OWASP Top 10 2017，注入式攻擊（包括SQLi）已被列為最危險的安全弱點。此次OWASP Top 10排名為繼2013年後的首次重大更新版，注入式攻擊在上次排名中同樣位居榜首。
本次報告提出的警示訊息包含針對Mirai殭屍網路進一步的調查結果，以及WireX惡意軟體的出現。利用物聯網散播的Mirai系列惡意軟體規模雖小於以往，卻仍造成2017年第三季最大型的攻擊，攻擊流量高達109Gbps。持續活動的Mirai殭屍網路，再加上可奪取Android裝置權限的新惡意軟體WireX出現，突顯網際網路仍存在廣大空間形成新的殭屍網路大軍。
Akamai資深安全顧問暨「網際網路現狀──安全報告」資深編輯Martin McKeay表示：「由於端點安全防護不足因而容易存取，再加上便於取得的原始碼，因此Mirai系列的攻擊在短期內應該不會減少。根據經驗，網路每日都有大量新的網路攻擊者上線，隨著Android軟體普及與物聯網的急速成長，皆讓企業所面對的風險與報酬挑戰更為艱鉅。」
隨著年末假期購物旺季來臨，Akamai預計網路攻擊在金錢與情緒層面都將強烈影響第四季的動態。犯罪者應會看準商家重視年末最後一季銷售表現的心態，威脅於黑色星期五（Black Friday）或網購星期一（Cyber Monday）發動攻擊，使商家比年中其他時機更容易屈服於勒索威脅。
Martin McKeay補充：「攻擊重點報告也提到，Mirai的程式碼基礎目前仍被使用且持續進化。另外，犯罪者隱藏指揮和控制結構的手法也更加進步，利用快速變動DNS即是一例。即使此次年末購物潮出現利用物聯網裝置或行動平台發動新攻擊，並不會令人感到意外。」

參考連結：

http://technews.tw/2017/12/05/q3-state-of-the-internet-security-report/