美国第二大通讯服务提供者 CenturyLink 最新的调查报告显示,去年每天追踪到 1.04 亿个僵尸网络单一攻击目标,当中包括服务器、电脑、行动装置或其他联网装置等。
CenturyLink 每天捕捉超过 13 亿起安全事件,并持续监测 5,000 个已知的 C2 服务器;集团每日回应及平息约 120 起 DDoS 攻击,每月删除近 40 个 C2 网络;当中威胁意识的范围和深度源自其全球 IP 主干网络,是全球最大的主干网络之一。以威胁模式来说,CenturyLink 威胁研究实验室发现 Gafgyt 攻击影响的受害者比 Mirai 病毒及其变种更多,攻击持续时间也更长。
全球恶意网络通讯量及僵尸网络托管量,中国列榜首
调查又指出, 具有强大或快速发展 IT 网络和基础设施的地区仍将是网络犯罪活动的主要来源,以 2017 年全球恶意网络通讯量来算,亚太区排名前五的国家和地区是中国、韩国、日本、印度和香港;至于亚太地区指令和控制服务器(积聚并监督著僵尸网络)托管量排名前五的国家和地区是中国、韩国、日本、印度和香港。
当中,僵尸网络攻击流量最大的五大目标国家是美国、中国、德国、俄罗斯和英国,以受连累的主机或僵尸网络计,数量最多的 5 个亚太国家和地区是中国、印度、日本、台湾和韩国。CenturyLink 威胁研究实验室主管 Mike Benjamin 表示,僵尸网络是不法分子用来盗取敏感数据和发起 DDoS 攻击依赖的基本工具之一,透过分析全球僵尸网络攻击趋势和方法,集团更能预测和应付新威胁,保护客户的网络。
(本文由 Unwire Pro 授权转载;首图来源:pixabay)
