F5 Networks：44％物聯網攻擊來自中國

F5 Networks發表物聯網裝置威脅系列《The Hunt for IoT》的最新報告，發現去年7月至12月錄得的物聯網攻擊當中，超過四成來自中國。報告同時顯示物聯網攻擊方式持續改變，而暴露於保安漏洞中的物聯網IT建設分遍布全球，在東南亞近年則興起「殭屍物聯網」（Thingbot）攻擊。

F5 Networks首席威脅研究倡導人David Holmes表示：「物聯網攻擊者正改變攻擊方式及針對市場，以從受影響的物聯網裝置上圖利。IDC預測物聯網市場於2020年總值將達十位數字，蓬勃的增長意味著市場充斥更多存在漏洞的裝置，有待不法之徒發掘。機構需要制定適當的DDoS策略以作保障。對於物聯網攻擊，各個國家也難以倖免，因此我們鼓勵機構確保關鍵服務的冗餘性，並持續提高員工對物聯網裝置的危機意識及教授正確的使用方法。」

中國成為最大攻擊來源

中國錄得全球最高的攻擊數字，反映物聯網裝置受感染已成為全球性問題。44％攻擊流量來自中國及在早前發表報告中為威脅源的中國IP位址。在攻擊次數最高的首50個IP位址當中，36個來自中國的IP位址發動了佔總數88％的攻擊，而這些IP位址均來自國營電信商或互聯網服務供應商。攻擊量緊隨中國的是美國，俄羅斯則居第三。

物聯網裝置漏洞遍布全球

是次研究發現，針對物聯網的攻擊並不存在特定對象。由上年7月至12月受到最多攻擊的國家包括美國、新加坡、西班牙及匈牙利。除了西班牙在於12月受到佔單月整體22％的攻擊外，排行首十位的國家都只受到佔整體比率一小部分的攻擊。這反映攻擊者傾向搜尋存在漏洞的物聯網裝置，而非針對特定國家。

東南亞地區對Mirai的攻擊防護最為脆弱

東南亞國家的物聯網裝置受Mirai影響的情況比全球其他地區嚴重。儘管Mirai受到密切注視，受其影響的範圍從去年6月到12月之間持續擴大。Persirai的影響範圍則在過去6個月內輕微減少，主要見於印度及中亞地區。<<按此下載報告全文。>>

F5香港業務穩固

F5 Networks香港暨澳門區總經理麥國楝指出，香港業務成功打入各行各業的領導市場，例如全港4家主要流動網絡營運商、10家香港本地銀行、10家最大香港政府部門及代表機構、4大香港固網營運商全是F5客戶。

他強調，該公司未來會集中應用與雲端的技術發展方向，因為數碼經濟是以應用主導，而雲端平台提供創新的彈性。他說：「隨著企業使用越來越多雲端服務，導致IT管理越來越複雜，因此F5致力簡化多雲環境，幫助企業從傳統兼複雜的IT基建過渡至混合雲。」

今年三大項目

麥國楝表示，該公司今年重點在香港推出三大項目，以便推一步迎合數碼經濟環境。

1. 推出Big-IP雲端版，比Big-IP硬件設備更快實施及使用。
2. 推出高階網上應用防火牆（Advanced Web Application Firewall），使用機器學習及行為分析抵檔APT攻擊。
3. 推動Super-NetOps項目，透過一系列線上培訓及現場教學，幫助客戶提升DevOps能力，加快及保護其產品開發流程。