網(wǎng)絡(luò)攻擊每分每秒都在全球發(fā)生，而攻擊手段越來(lái)越復(fù)雜令受害者防不勝防。F5 Networks 于本月二十一日發(fā)表物聯(lián)網(wǎng)裝置威脅系列《The Hunt for IoT》的最新報(bào)告，發(fā)現(xiàn)去年七月至十二月錄得的物聯(lián)網(wǎng)攻擊當(dāng)中，超過(guò)四成來(lái)自中國(guó)。報(bào)告同時(shí)顯示物聯(lián)網(wǎng)攻擊方式持續(xù)改變，而暴露于保安漏洞中的物聯(lián)網(wǎng)IT建設(shè)分遍布全球，在東南亞近年則興起“殭尸物聯(lián)網(wǎng)”(Thingbot)攻擊。

　　中國(guó)成為最大攻擊來(lái)源

　　中國(guó)錄得全球最高的攻擊數(shù)字，反映物聯(lián)網(wǎng)裝置受感染已成為全球性問(wèn)題。44%攻擊流量來(lái)自中國(guó)及在早前發(fā)表報(bào)告中為威脅源的中國(guó)IP地址。在攻擊次數(shù)最高的首50個(gè)IP地址當(dāng)中，36個(gè)來(lái)自中國(guó)的IP地址發(fā)動(dòng)了占總數(shù)88%的攻擊，而這些IP地址均來(lái)自電信商或互聯(lián)網(wǎng)服務(wù)供貨商。攻擊量緊隨中國(guó)的是美國(guó)，俄羅斯則居第三。

　　存在保安漏洞的物聯(lián)網(wǎng)裝置于遍布全球

　　本次研究發(fā)現(xiàn)，針對(duì)物聯(lián)網(wǎng)的攻擊并不存在特定對(duì)象。由上年七月至十二月受到最多攻擊的國(guó)家包括美國(guó)、新加坡、西班牙及匈牙利。除了西班牙在于十二月受到占單月整體22%的攻擊外，排行首十位的國(guó)家都只受到占整體比率一小部分的攻擊。這反映攻擊者傾向搜尋存在漏洞的物聯(lián)網(wǎng)裝置，而非針對(duì)特定國(guó)家。

　　東南亞地區(qū)對(duì)Mirai的攻擊防護(hù)最為脆弱

　　東南亞國(guó)家的物聯(lián)網(wǎng)裝置受Mirai影響的情況比全球其他地區(qū)嚴(yán)重。盡管Mirai受到密切注視，受其影響的范圍從去年六月到十二月之間持續(xù)擴(kuò)大。Persirai的影響范圍則在過(guò)去六個(gè)月內(nèi)輕微減少，主要見(jiàn)于印度及中亞地區(qū)。

　　F5 Networks首席威脅研究倡導(dǎo)人David Holmes表示：“物聯(lián)網(wǎng)攻擊者正改變攻擊方式及針對(duì)市場(chǎng)，以從受影響的物聯(lián)網(wǎng)裝置上圖利。IDC預(yù)測(cè)物聯(lián)網(wǎng)市場(chǎng)于2020年總值將達(dá)十位數(shù)字，蓬勃的增長(zhǎng)意味著市場(chǎng)充斥更多存在漏洞的裝置，有待不法之徒發(fā)掘。機(jī)構(gòu)需要制定適當(dāng)?shù)腄DoS策略以作保障。對(duì)于物聯(lián)網(wǎng)攻擊，各個(gè)國(guó)家也難以幸免，因此我們鼓勵(lì)機(jī)構(gòu)確保關(guān)鍵服務(wù)的冗余性，并持續(xù)提高員工對(duì)物聯(lián)網(wǎng)裝置的危機(jī)意識(shí)及教授正確的使用方法?！?/p>

　　本半年度報(bào)告為物聯(lián)網(wǎng)裝置威脅系列的第四份報(bào)告。F5 Networks 持續(xù)追蹤遠(yuǎn)程登錄的攻擊活動(dòng)及受感染系統(tǒng)的全球情況，并每六個(gè)月公布研究成果。