软餐获悉,网络安全公司 Zscaler 的一项新研究揭示了一个令人不安的事实,在过去两年,针对物联网设备发起的网络攻击增加了 700%。
在 2020 年 12 月的两周时间里,安全专业人士对这些流量进行了检查以确定其中有多少是恶意的以及它实现了什么目的。
网络犯罪分子非常清楚,新冠大流行使得许多企业办公室从 2020 年到 2021 年没有员工,他们据此制定了计划。
尽管办公室里没有工作人员,但仍有很多工作在进行。各种各样的设备如联网打印机、数字标牌、智能手表和其他物联网设备都被留在了办公室。他们中的大多数人仍可以跟网络相连,另外在等待命令、执行任务和更新信息的同时也在等待指令。更不用说大量的 DVR 和 CCTV 设备很可能会联系到僵尸网络的命令和控制服务器。
大多数网络攻击的源头主要来自印度、美国等国,而中国、美国和爱尔兰是 IoT 设备最受攻击的国家。约 98% 的物联网攻击受害者在医疗保健、零售和批发、制造和技术部门工作。
研究显示,在 18000 台主机上发现了 900 个不同的载荷,在 70 多个不同制造商的设备上发现了恶意软件。Mirai(34.1%) 和 Gafgyt(63.1%) 在唯一载荷中占据了绝大多数,占比达 97%。Gafgyt 的载荷则只占了攻击的 5%,Mirai 的载荷为 76%。
目前只有 24% 的 IoT 设备以加密方式传输数据。据估计,50% 的情况下,医疗保健部门使用 SSL 加密。在企业设备上使用 SSL 加密的则只有 2.7%。
Zscaler 提供了防范物联网恶意软件的指导方针。如实现零信任的安全架构、定期补丁和更新、更改默认密码及监控和管理网络设备。
微信扫一扫