報道稱2018年78%惡意軟體網路事件的幕後黑手是物聯網僵屍網路
根據諾基亞威脅情報實驗室(Nokia Threat Intelligence Lab)的一份報告,部署在1.5億多臺裝置上的NetGuard安全解決方案檢測到的網路惡意網路事件中,約78%是由物聯網(IoT)僵屍網路活動造成的。
諾基亞2019年度威脅情報報告還報道使用了來自世界各地的傳統寬頻和行動網路上的多個惡意軟體沙箱和蜜罐。
報告稱,分析過程中考慮的事件是“惡意軟體指揮控制通訊、利用企圖、黑客活動、掃描活動和分散式拒絕服務(DDoS)攻擊”。
在所有源自僵屍網路的網路事件的78%中,35%是Mirai變種,在研究期間檢測到的所有受感染裝置中,物聯網機器人佔研究期間檢測到的所有受感染裝置的16%。
諾基亞的NetGuard Endpoint Security檢測到的物聯網機器人比普通惡意軟體至少要危害一個數量級,如果我們看看它們是自我傳播的事實,主動掃描新的受害者並試圖在各種各樣的幫助下妥協它們針對未修補漏洞的攻擊。
“物聯網裝置通常不受防火牆和防病毒等常規安全措施的保護,“諾基亞在報告中指出:“傳統的計算裝置通常都可以使用。一個從網際網路上可見的易受攻擊的物聯網裝置將在幾分鐘內被利用,並被新增到眾多僵屍網路之一。”
成功利用後,被攻擊的目標將立即被新增到僵屍網路,啟動新的受害者掃描,尋找具有公共網際網路IP地址的易受攻擊物聯網裝置。
“基於惡意軟體的加密錢幣挖掘已經從針對高階伺服器的特殊處理器擴充套件到針對物聯網裝置、智慧手機甚至瀏覽器。”諾基亞威脅情報實驗室研究團隊補充道。
最具針對性的智慧手機是執行Android作業系統的手機,在Android手機上檢測到的惡意軟體感染中,約佔47.15%,而iPhone只佔不到1%。
此外,在所有惡意軟體感染中,物聯網裝置佔16.17%,Windows電腦佔35.82%,因為它們在專業網路罪犯中很受歡迎。