網(wǎng)絡攻擊每分每秒都在全球發(fā)生，而攻擊手段越來越復雜令受害者防不勝防。F5 Networks 于本月二十一日發(fā)表物聯(lián)網(wǎng)裝置威脅系列《The Hunt for IoT》的最新報告，發(fā)現(xiàn)去年七月至十二月錄得的物聯(lián)網(wǎng)攻擊當中，超過四成來自中國。報告同時顯示物聯(lián)網(wǎng)攻擊方式持續(xù)改變，而暴露于保安漏洞中的物聯(lián)網(wǎng)IT建設分遍布全球，在東南亞近年則興起“殭尸物聯(lián)網(wǎng)”(Thingbot)攻擊。

　　中國成為最大攻擊來源

　　中國錄得全球最高的攻擊數(shù)字，反映物聯(lián)網(wǎng)裝置受感染已成為全球性問題。44%攻擊流量來自中國及在早前發(fā)表報告中為威脅源的中國IP地址。在攻擊次數(shù)最高的首50個IP地址當中，36個來自中國的IP地址發(fā)動了占總數(shù)88%的攻擊，而這些IP地址均來自電信商或互聯(lián)網(wǎng)服務供貨商。攻擊量緊隨中國的是美國，俄羅斯則居第三。

　　存在保安漏洞的物聯(lián)網(wǎng)裝置于遍布全球

　　本次研究發(fā)現(xiàn)，針對物聯(lián)網(wǎng)的攻擊并不存在特定對象。由上年七月至十二月受到最多攻擊的國家包括美國、新加坡、西班牙及匈牙利。除了西班牙在于十二月受到占單月整體22%的攻擊外，排行首十位的國家都只受到占整體比率一小部分的攻擊。這反映攻擊者傾向搜尋存在漏洞的物聯(lián)網(wǎng)裝置，而非針對特定國家。

　　東南亞地區(qū)對Mirai的攻擊防護最為脆弱

　　東南亞國家的物聯(lián)網(wǎng)裝置受Mirai影響的情況比全球其他地區(qū)嚴重。盡管Mirai受到密切注視，受其影響的范圍從去年六月到十二月之間持續(xù)擴大。Persirai的影響范圍則在過去六個月內輕微減少，主要見于印度及中亞地區(qū)。

　　F5 Networks首席威脅研究倡導人David Holmes表示：“物聯(lián)網(wǎng)攻擊者正改變攻擊方式及針對市場，以從受影響的物聯(lián)網(wǎng)裝置上圖利。IDC預測物聯(lián)網(wǎng)市場于2020年總值將達十位數(shù)字，蓬勃的增長意味著市場充斥更多存在漏洞的裝置，有待不法之徒發(fā)掘。機構需要制定適當?shù)腄DoS策略以作保障。對于物聯(lián)網(wǎng)攻擊，各個國家也難以幸免，因此我們鼓勵機構確保關鍵服務的冗余性，并持續(xù)提高員工對物聯(lián)網(wǎng)裝置的危機意識及教授正確的使用方法。”

　　本半年度報告為物聯(lián)網(wǎng)裝置威脅系列的第四份報告。F5 Networks 持續(xù)追蹤遠程登錄的攻擊活動及受感染系統(tǒng)的全球情況，并每六個月公布研究成果。