Akamai PLXsert發表「2014年第三季網際網路現狀 – 安全報告」

【2014年11月3日,台北】協助傳送、最佳化及保護網上內容和業務應用的全球領先雲端服務供應商Akamai Technologies, Inc. (NASDAQ交易代號:AKAM)發表「2014年第三季網際網路現狀 – 安全報告」。Akamai旗下Prolexic安全工程及研究團隊(Prolexic Security Engineering & Research Team;PLXsert)是分散式阻斷服務(Distributed Denial of Service;DDoS)攻擊的保護服務及策略的領導者。本季報告針對DDoS等全球攻擊威脅現狀作出分析及見解。如需下載相關報告,請造訪www.stateoftheinternet.com/security-report。

Akamai Technologies資訊安全事業單位副總裁John Summers表示:「DDoS攻擊的規模及流量於今年再次上升至新高。僅在第三季,Akamai已緩解了17次超過100 Gbps (每秒十億位元)的攻擊。而最猛烈的一次攻擊,流量更高達321 Gbps。值得留意的是,這樣猛烈的攻擊未曾於去年同期出現,上季也只出現過6次。每次超級攻擊均利用了多個DDoS載體,以極高速度傳輸消耗大量頻寬的封包至攻擊目標。」

攻擊者轉用全新攻擊方法,並加強舊有攻擊方法以消耗更多頻寬,此強大力量攻擊成了第三季中最顯著的攻擊活動。這些DDoS攻擊活動打破了以往的記錄,使第三季攻擊的平均高峰頻寬較上一季上升80%,與去年同期相較則上升四倍。第三季攻擊的每秒平均高峰封包數量亦有所增加,較上一季上升10%,與2013年同期相較則上升四倍。

惡意攻擊者為擴展DDoS殭屍電腦網路以發動更大型DDoS攻擊,找到了多個可利用更多種類裝置的方法。PLXsert發現惡意攻擊者通過網際網路應用程式的漏洞來入侵Linux機器,奪取系統控制權,試圖建立殭屍電腦網路。攻擊者亦把勢力延伸至全新裝置種類,包括智慧型手機及嵌入式裝置,例如用戶端設備(CPE)、家庭有線數據機、行動裝置,以及各種具備網際網路功能的設備,包含在物聯網(Internet of Things;IoT)領域內的家用及穿戴式裝置。

多重載體攻擊方式實現了高頻寬及高流量的攻擊。更複雜的多重載體攻擊方式在本季成為常態,佔全部攻擊的比率超過一半(53%)。這種多重載體攻擊方式的數量較上一季增加11%,亦較2013年第三季增加9%。介面容易使用的攻擊工具套件日益增加,受雇進行DDoS攻擊的犯罪份子亦持續增長,令多重載體攻擊不斷發生。

Akamai PLXsert「2014年第三季網際網路現狀 – 安全報告」重點:

與2013年第三季相比

  • DDoS攻擊總數上升22%
  • 平均攻擊頻寬上升389%
  • 每秒平均高峰封包數量上升366%
  • 應用程式層攻擊下降44%
  • 基礎架構層攻擊上升43%
  • 平均攻擊時間長度上升5%
  • 多重載體攻擊上升9%

與2014年第二季相比

  • DDoS攻擊總數上升2%
  • 平均攻擊頻寬上升80%
  • 每秒平均高峰封包數量上升10%
  • 應用程式層攻擊上升2%
  • 基礎架構層攻擊上升2%
  • 平均攻擊時間長度上升29%
  • 多重載體攻擊上升11%
  • 高頻寬攻擊(超過100 Gbps)上升183%:17 比 6

網路釣魚攻擊入侵媒體網站

在第三季,另一種顯著的攻擊亦大量出現 – 網路釣魚攻擊。多個網路釣魚攻擊以Google企業(Google Enterprise)用戶為目標,藉此收集用戶憑證,從而竊取機密資訊。激進駭客成功利用這些資訊入侵如CNN、美聯社(Associated Press)等熱門媒體網站的第三方內容推播服務。

針對第三方內容供應商的激進駭客中,以敘利亞電子軍(Syrian Electronic Army;SEA)最引人注目,他們通常會向目標企業或其第三方內容供應商的員工發出大量內含假冒連結的電子郵件。點擊這些連結的使用者會被帶到假冒的登入畫面,以竊取使用者的登入憑證。

報告下載

如欲免費下載「2014年第三季網際網路現狀 – 安全報告」的PDF檔案,請至www.stateoftheinternet.com/security-report。

stateoftheinternet.com 簡介

為配合「2014年第三季網際網路現狀 – 安全報告」的發表,Akamai亦宣布推出stateoftheinternet.com。這個嶄新入口網站提供內容及資訊,務求讓用戶了解網路連接及網路安全趨勢以及相關測量標準,包括網際網路連線速度、寬頻採用率、行動使用情況、停用事故、網路攻擊和威脅。用戶可從stateoftheinternet.com下載最新及過去的Akamai網際網路現狀(連網及安全)報告、該公司的視覺化資料及其他資源,從而掌握不斷變化的網際網路趨勢。另外,配合stateoftheinternet.com的推出,為Android用戶而設計的State of the Internet行動應用程式亦將同時啟用。想瞭解更多資訊及下載該行動應用程式,請瀏覽http://www.stateoftheinternet.com/resources-report-state-of-the-internet.html

關於Akamai 

Akamai®為全球領先的雲端服務供應商,協助傳送、最佳化及保護網上內容和業務應用。Akamai Intelligent Platform™是公司各種方案的核心,該平台覆蓋範圍廣泛,並具有可靠性、安全性、可見性與專業性。Akamai的方案能夠緊密連接行動世界,全天候隨時支援客戶的需求,並且讓企業能夠安全地運用雲端方案。想瞭解Akamai如何加速在這超高速連結世界的創新步伐,歡迎瀏覽:www.akamai.com或blogs.akamai.com,並在Twitter上追蹤 @Akamai。