分析師預測企業將利用基於簽名的檢測來發現並減輕攻擊

根據 Nexusguard 最新公佈的「Q3 2016年第三季度亞太地區網絡威脅報告 」顯示，雲端分散式阻斷服務（DDoS）攻擊數量比去年同期下降超過40％，合計達到 97,700 次。作為在全球具領導地位的雲端 DDoS 攻擊防禦服務商，Nexusguard針對跨國和跨組織的新網路威脅及脆弱的設備網路展開深入分析。公司通過掃描攻擊資料進而瞭解攻擊向量、持續時間、攻擊來源及其他特性，向各行業組織機構通報最新網路攻擊方法。Nexusguard的季度報告為網路安全專業人員提供最新的互聯網安全資訊，幫助他們預測網路威脅。

Nexusguard 最新報告顯示，分散式反射阻斷服務（DrDoS）攻擊急劇下降，基於DNS的攻擊與上一季度相比下降了97％。近期對網路罪案記者 Brian Krebs 和法國互聯網主機提供商 OVH 的 DDoS 攻擊在攻擊速度和規模都打破了記錄。經分析後，Nexusguard 研究人員確認這次巨量攻擊是劫持了大量互聯設備（IoT）的駭客所策動。由於聯設備數目龐大，但資訊安全防護薄弱，較易受駭客入侵並加進僵屍網路。由此可見，物聯網已成為組織構構不能忽視的資安威脅。隨著託管和互聯網服務供應商對客戶受到網路攻擊的壓力越來越大，Nexusguard 分析師建議，它們可利用基於簽名的檢測來快速識別和防範僵屍網路。此外，物聯網設備所有者也應使用較強的密碼來保護其網路中的所有設備，並不時更新，以免受到入侵和騎劫。

Nexusguard首席科學家Terrence Gareau表示：「按照第三季度所見，只有少數的服務供應商能夠抵禦由物聯網僵屍網路產生的巨量惡意流量因此，含互聯設備的僵屍網路，由其所造成的網絡中斷實在不容忽視，企業組織得徹底重新思考其網路安全戰略。近日攻擊多藉反射攻擊以增加流量，但此乃週期性行為，相信駭客會不定期以不同的攻擊手法，出奇不意，從而測試安全團隊的防禦能力。

相對於上季度，中國和澳洲已晉升至 DDoS攻擊目標的前三大國家，惡意流量增幅最大 - 分別為50％和40％。雖然DDoS攻擊在第三季度的平均頻率下降，但Nexusguard研究人員預測，近期的僵屍網路攻擊，已提升了企業的防患意識，促使它們檢討與服務供應商簽訂的協議，即便遭到臨巨量DDoS攻擊也能保持網路運作無阻。