中國(guó)北京，2017年12月11日——全球最大、最值得信賴的云交付平臺(tái)阿卡邁技術(shù)公司（Akamai Technologies, Inc.，以下簡(jiǎn)稱：Akamai）（NASDAQ：AKAM）最新發(fā)布的《2017年第三季度互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報(bào)告》的數(shù)據(jù)表明，與季度環(huán)比和年度同比數(shù)據(jù)相比，Web應(yīng)用程序攻擊繼續(xù)呈現(xiàn)明顯增加的態(tài)勢(shì)。此外，對(duì)Mirai僵尸網(wǎng)絡(luò)和WireX惡意軟件攻擊的進(jìn)一步評(píng)估表明，攻擊者可能會(huì)利用物聯(lián)網(wǎng)和Android設(shè)備來(lái)建立未來(lái)的僵尸網(wǎng)絡(luò)大軍。

 報(bào)告發(fā)現(xiàn)，與去年同期相比，2017年第三季度的Web應(yīng)用程序攻擊數(shù)量總共增加了69%。僅在第三季度，Web應(yīng)用程序攻擊數(shù)量就比2017年第二季度增加了30%。這主要源于美國(guó)的攻擊數(shù)量較去年增加217%，環(huán)比增加48%。

 在大幅增加的Web應(yīng)用程序攻擊中，攻擊者繼續(xù)使用了大量SQL注入（SQLi）攻擊。此攻擊方式較去年增加62%，較上季度增加19%。Web應(yīng)用程序攻擊的大幅增加（特別是SQLi等“注入”攻擊）并不令人感到意外，因?yàn)樯现馨l(fā)布的最新版本2017年OWASP十大熱門(mén)漏洞（OWASP Top 10 2017）將包括SQLi在內(nèi)的“注入”攻擊評(píng)為排名前列的漏洞類別。這一新的迭代版本是自2013年（“注入”在當(dāng)時(shí)也排名前列）以來(lái)對(duì)OWASP十大熱門(mén)漏洞做出的首次重大更新。

 更令人擔(dān)憂的是，Akamai在更詳細(xì)地審視了Mirai僵尸網(wǎng)絡(luò)后發(fā)現(xiàn)了WireX惡意軟件。比前身更加小巧的Mirai惡意軟件利用物聯(lián)網(wǎng)設(shè)備，造成了在第三季度出現(xiàn)的最大規(guī)模的攻擊（109 Gbps）。持續(xù)的Mirai活動(dòng)，再加上可以入侵Android設(shè)備的WireX的出現(xiàn)，都表明新的僵尸網(wǎng)絡(luò)來(lái)源將極大可能出現(xiàn)。

 Akamai高級(jí)安全顧問(wèn)和《互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報(bào)告》高級(jí)編輯Martin McKeay表示：“那些可以輕松訪問(wèn)的無(wú)保護(hù)終端節(jié)點(diǎn)以及可以輕松獲取的源代碼總是會(huì)對(duì)用戶造成誘惑，使得基于Mirai的攻擊很有可能在不久的將來(lái)繼續(xù)占據(jù)主流。根據(jù)我們的經(jīng)驗(yàn)，新的潛在攻擊者大軍每天都會(huì)出現(xiàn)。同時(shí)，Android軟件的普遍性和物聯(lián)網(wǎng)的增長(zhǎng)使企業(yè)面臨的風(fēng)險(xiǎn)/回報(bào)挑戰(zhàn)大大增加。”

 Akamai《2017年第三季度互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報(bào)告》的其它要點(diǎn)包括：

 ?對(duì)僵尸網(wǎng)絡(luò)使用Fast Flux DNS的分析，展示出為什么使用快速變化的DNS信息可以幫助攻擊者，并使得跟蹤和中斷僵尸網(wǎng)絡(luò)和惡意軟件更加困難。

?第三季度的DDoS攻擊數(shù)量環(huán)比增加8%，每個(gè)目標(biāo)面對(duì)的平均攻擊數(shù)量增加13%，為36次。

?德國(guó)在上個(gè)季度未被列入DDoS攻擊流量的五大來(lái)源國(guó)家/地區(qū)，但卻在第三季度擁有了最高的攻擊流量來(lái)源IP數(shù)量，即58746個(gè)，占全球總數(shù)的22%。

?埃及在上一季度擁有最高的DDoS攻擊流量（44198），但在第三季度跌出了前五。

?澳大利亞遭遇的Web應(yīng)用程序攻擊次數(shù)在第三季度排名第三（19115151），然而在第二季度它甚至沒(méi)能進(jìn)入前10。

 面對(duì)即將到來(lái)的歲末假日購(gòu)物季，Akamai預(yù)計(jì)第四季度的攻擊趨勢(shì)將很容易受到金錢(qián)和情緒這兩方面因素的影響。每年的最后一個(gè)季度對(duì)于商家至關(guān)重要，犯罪分子可能會(huì)利用這一點(diǎn)。因?yàn)橄啾纫荒曛械钠渌鼤r(shí)間，此刻在面對(duì)黑色星期五或網(wǎng)絡(luò)星期一的攻擊威脅時(shí)，這些商家更有可能支付勒索金。

 McKeay補(bǔ)充說(shuō)：“如‘攻擊聚焦’（Attack Spotlight）中所述，來(lái)自Mirai的代碼庫(kù)仍在被使用，并且在不斷演進(jìn)發(fā)展。此外，犯罪分子正在使用諸如Fast Flux DNS這樣的技術(shù)，更好地隱藏他們的命令和控制結(jié)構(gòu)。今年的歲末假日季期間，如果新的攻擊（比如基于物聯(lián)網(wǎng)設(shè)備或移動(dòng)平臺(tái)的攻擊）出現(xiàn)，那絲毫不會(huì)令人驚訝。”

 通過(guò)《互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報(bào)告》及更加深入的研究報(bào)告，Akamai能用前沿的方式帶您深入了解不斷變化的攻擊形勢(shì)和攻擊工具，并提供相關(guān)信息來(lái)幫助您和您的團(tuán)隊(duì)保護(hù)您的組織。

 請(qǐng)?jiān)L問(wèn)akamai.com/stateoftheinternet-security，免費(fèi)下載《2017年第三季度互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報(bào)告》。欲下載單個(gè)圖表及相關(guān)說(shuō)明，請(qǐng)?jiān)L問(wèn)此處。

 研究方法

Akamai《2017年第三季度互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報(bào)告》將Akamai全球基礎(chǔ)架構(gòu)范圍內(nèi)的攻擊數(shù)據(jù)匯總，并對(duì)整個(gè)公司內(nèi)不同團(tuán)隊(duì)的研究進(jìn)行了描述。該報(bào)告根據(jù)從Akamai智能平臺(tái)（Akamai Intelligent Platform）收集到的數(shù)據(jù)，分析了當(dāng)前的云安全和威脅形勢(shì)，并提供了有關(guān)攻擊趨勢(shì)的見(jiàn)解。《互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報(bào)告》的撰寫(xiě)者包括來(lái)自Akamai安全智能響應(yīng)團(tuán)隊(duì)（SIRT）、威脅研究部門(mén)、信息安全和客戶分析小組的安全專家。

 關(guān)于Akamai

Akamai是全球最大、最值得信賴的的云交付平臺(tái)，幫助客戶更加輕松地在任何時(shí)間、任何地點(diǎn)、任何設(shè)備上提供最佳、最安全的數(shù)字體驗(yàn)。憑借在130多個(gè)國(guó)家/地區(qū)部署的20多萬(wàn)臺(tái)服務(wù)器，Akamai廣泛分布的平臺(tái)在規(guī)模上無(wú)與倫比，可以幫助客戶獲得卓越性能、抵御網(wǎng)絡(luò)威脅。出色的客戶服務(wù)和全天候監(jiān)測(cè)始終保障著Akamai的Web和移動(dòng)性能組合以及云安全、企業(yè)訪問(wèn)和視頻交付解決方案。想要了解世界頂級(jí)金融機(jī)構(gòu)、電子商務(wù)領(lǐng)導(dǎo)企業(yè)、媒體與娛樂(lè)提供商以及政府機(jī)構(gòu)信任Akamai的理由，請(qǐng)?jiān)L問(wèn)www.akamai.com/cn或blogs.akamai.com，或者掃描下方二維碼，關(guān)注我們的微信公眾號(hào)。