網絡安全分析師建議企業採取措施避免系統超載

根據Nexusguard最新公佈的「Q4 2016年第四季度亞太地區網絡威脅報告」顯示，2016年第四季度，雲端分散式阻斷服務（DDoS）攻擊數量逐漸形成四個或多個漏洞的組合式攻擊，企圖使目標的監控、檢測和日誌系統超載。混合攻擊是針對金融和政府機構的常見攻擊模式。作為在全球具領導地位的雲端 DDoS 攻擊防禦服務商，Nexusguard針對跨國和跨組織的新網路威脅及脆弱的設備網路展開深入分析。公司通過掃描攻擊資料進而瞭解攻擊向量、持續時間、攻擊來源及其他特性，向各行業組織機構通報最新網路攻擊方法。Nexusguard的季度報告為網路安全專業人員提供最新的互聯網安全資訊，幫助他們預測網路威脅。

第三季度的超大型Mirai攻擊為第四季度挑戰定下了基調，導致互聯設備和物聯網（loT）出現眾多僵屍網絡。截至2016年末，據Nexusguard研究人員觀察，自10月份開始的loT僵屍網絡監控以來，共監測到超過426,700個程式。攻擊在11月與12月期間飛漲150%，研究人員將其歸因於Mirai僵屍網絡原始程式代碼的爆發。在第四季度，複雜DDoS攻擊的快速增長導致系統超載，阻礙了駭客活動的識別。Nexusguard建議組織機構評估內部的能力與外包頻寬，確保支援團隊能夠快速分析事件並建議解決方案。

Nexusguard首席技術官Juniman Kasman表示：「在第四季度，Mirai僵屍網絡的流行和類似loT漏洞為駭客擊垮安全和作業系統提供了強大的後盾。不法分子會繼續製造新的攻擊，並結合多重因素達到最大影響，迫使企業依賴大數據和智慧驅動防範，及成立能快速處理新威脅的戰略反應小組。」

Nexusguard分析師發現，中國和美國更易受成為loT僵屍網絡攻擊的主要國家，分別記錄有116,000和41,200個loT僵屍網絡。雖然駭客繼續切換策略迷惑網絡安全團隊，但97.5%的DDoS攻擊採用2016年下半年最流行的NTP方法。研究人員預測，2017年loT僵屍網絡將繼續成為主要的網絡安全挑戰，導致更多、更頻繁的容量耗盡攻擊。