CenturyLink:僵屍網络仍是持久的網络威脅
CenturyLink最新發佈的一份威脅報告指出,企業、政府和消費者需更加小心僵屍網络帶來的風險。
2017年,CenturyLink威脅研究實驗室平均每天跟蹤到195,000起由僵屍網络引起的威脅,受影響的單一目標平均達到1.04億個,包括伺服器、電腦、手持設備或其它聯網設備,等等。
CenturyLink威脅研究實驗室主管Mike Benjamin表示:「僵屍網络是不法份子用來盜取敏感數據和發起DDoS攻擊所依賴的基本工具之一。透過分析全球僵屍網络攻擊趨勢和方法,我們能夠更好地預測和應對新的威脅,從而保護我們自己以及客戶的網络。」
閱讀CenturyLink 2018年威脅報告:http://lookbook.centurylink.com/threat-report
主要發現
- 具有強大或快速發展IT網络和基礎設施的地區仍將是網络犯罪活動的主要來源。
- 按2017年全球惡意網络通信量來算,亞太區排名前五的國家和地區是中國大陸、韓國、日本、印度和香港。
- 亞太地區指令和控制伺服器(積聚並監督著僵屍網络)託管量排名前五的國家和地區是中國大陸、韓國、日本、印度和香港。
- 儘管具有強大通訊基礎設施的國家各地區會在不知不覺中為互聯網DDoS攻擊提供頻寬,但他們同時也是最大的受害者之一(按攻擊指令量來計算)。
- 僵屍網络攻擊流量最大的五大目標國家是美國、中國、德國、俄羅斯和英國。
- 受連累的主機或僵屍網络數量最多的五個亞太國家和地區是中國大陸、印度、日本、臺灣和韓國。
- Mirai病毒及其變種一直是新聞報導的重點,但在2017年,CenturyLink威脅研究實驗室發現了影響著更多受害者的Gafgyt攻擊,其攻擊持續時間也更長。
重要事實
- CenturyLink每天收集1140億份網络流量記錄,每天捕捉到超過13億起安全事件,並持續監測5000個已知的C2伺服器。
- CenturyLink每天回應和平息約120起DDoS攻擊,每月刪除近40個C2網络。
- CenturyLink威脅意識的範圍和深度源自其全球IP主幹網,它是全球最大的主幹網之一。這個至關重要的基礎架構為CenturyLink的全球營運提供支持,並為其綜合安全解決方案系列提供信息,包括威脅監測、安全性記錄檔監督、DDoS緩解以及基於網络的安全解決方案。