CenturyLink:受網絡攻擊五強是美國、中國、印度、俄羅斯和越南

網絡威脅升級的速度如此之快,很多企業機構可能無法及時識別、阻止和降低這些威脅。看清不斷擴大的威脅形勢當然刻不容緩,但據CenturyLink新發佈的威脅報告指出,立即行動起來更為重要。

CenturyLink威脅研究和營運部Black Lotus Labs負責人Mike Benjamin表示:「現在的公司都比較注重數碼創新,同時也面臨著前所未有的威脅和風險。威脅在不斷演變,不法分子也是如此。以前是作亂者單打獨鬥,還有一些人僅僅為了提高聊天室名氣而發起不太複雜的攻擊,而現在發動攻擊的是資金充足的民族國家和目標明確的犯罪集團。所幸的是,我們對這方面有深刻的瞭解,並且能拿出具體的應對措施,可以保護我們及客戶的網絡抵禦這些不斷演變的威脅。」

觀察發現:

  • 僵屍網絡:讓電腦受到感染並形成由攻擊者控制的網絡,由於能夠輕易攻陷目標,並且可以遠端、隱秘地操作,因此會不斷傳播病毒。像Necurs、Emotet和TheMoon這樣的僵屍網絡,在複雜性和韌性上都在不斷進化。以物聯網設備為攻擊目標的Gafgyt和Mirai等惡意軟件家族也是國際上一直很擔心的問題。 
  • 域名服務器 (DNS):DNS是一種可能被利用的攻擊媒介,卻常常被忽視。我們發現,基於DNS的攻擊有所增加,例如DNS隧道。不法分子利用DNS隧道攻擊來對DNS查詢或響應子域名的數據進行編碼,能持續透過網絡訪問來提取數據、破壞安全控制或任意發送流量。最近連續幾周裡,Black Lotus Labs每天平均檢測到250個被濫用的域名,每個域名的查詢次數超過70,000次。 
  • 分散式阻斷服務 (DDoS):DDoS攻擊會導致服務延遲和企業的服務器離線。我們觀察到,網絡攻擊的規模越來越大,同時也檢測到突然爆發的攻擊也在增加,持續一分鐘或更短的時間。今年上半年,CenturyLink的安全營運中心(SOC)幫助緩解了針對客戶的14,000多次DDoS攻擊。在規模最大的100次攻擊中,89%都是透過多個媒介來發動的。 
  • 地區:IT網絡和基礎設施不斷增長的地區仍然是網絡犯罪活動的主要來源。2019年上半年,受攻擊最多的前五個國家是:美國、中國、印度,俄羅斯和越南。美國、中國和俄羅斯始終排名前五,而印度和越南是新晉成員。2019年上半年的大多數C2攻擊都是針對美國、中國、俄羅斯,荷蘭和墨西哥的。荷蘭和墨西哥也是最新躋身前五的國家。

事實數據:

Black Lotus Labs開發的各種機器學習威脅情報模型每天會進行超過1390億次NetFlow會話和7.71億次DNS查詢。從2019年1月到6月,Black Lotus Labs:

  • 每天監測120萬個獨特的威脅,代表1500萬台不同的惡意主機。 
  • 驗證4,120個新的C2攻擊,相當於每月約686個C2攻擊。 
  • 每月跟蹤380萬個獨特威脅。這些威脅與CenturyLink NetFlow和DNS元數據相關聯,提醒客戶注意可能受到的攻擊。

CenturyLink非常重視盡自己的責任來保護互聯網安全,包括破壞不法分子的行為,並為負責企業網絡安全的人員提供相關見解和建議,幫助企業加強對網絡的保護,例如:

  • 加強網絡各層的安全,以更靈活的方式降低威脅。 
  • 確定適合您業務的解決方案,包括您可以在何處熟練地構建安全控制以及您在什麼地方需要外部合作夥伴。 
  • 縮小差距,共同尋找為每個產品和解決方案建立安全防護的方法,讓安全措施不再是「馬後炮」。 
  • 評估可信網絡環境的構成要素,建立健康良好的網絡。

點擊閱讀《2019年威脅報告》

benny

benny

Benny Yeung ~ 企業IT傳媒人,經常四周穿梭科技巨企及論壇,熱愛探討新商機。性格貪玩,但喜歡閱讀沉悶的企業賺蝕數字,最重視辦事效率。