市场研究机构Javelin Strategy & Research称,除非移动设备安全得到显著提高,否则智能手机和平板电脑预计将成为攻击企业网站的分布式拒绝服务(DDoS)攻击的“跳板”。
该研究机构称,大多数移动设备缺乏安全性,加上不断提高的带宽和处理能力,使这些设备成为攻击者的目标平台。
此外,从移动设备发动DDoS攻击所需要的技术技能并不是很高,不像去年攻击美国几大金融机构的网站那么复杂。
Javelin分析师Al Pascual表示:“移动DDoS攻击的出现只是时间问题。”
事实上,其他研究人员去年发现Android恶意软件可能被用来发动DDoS攻击。提供托管网络服务的Rivalhost表示,俄罗斯杀毒软件和安全公司Dr. Web是第一家报告发现用于这一目的的木马的公司。
该恶意软件被称为Android.DDoS.1.origin,首先它伪装成Google Play应用程序,并将受害者带到谷歌应用商店以消除怀疑。而实际上,该应用与攻击者控制的服务器保持通信,并在收到指令前都保持空闲状态。
此外,McAfee发现一个名为Low Orbit Ion Cannon(LOIC)的常见DDoS工具已被重新设计为针对Android平台,在拉丁美洲的Anonymous组织推动了该移植技术,该技术完全不需要编程技巧。
虽然目前目前还没有移动设备被用于DDoS攻击,Pascual认为这只是时间问题。最新的Javelin调查发现,美国不到三分之一的移动设备安装了安全软件,这意味着超过1.02亿台设备没有受到保护。
Android特别容易成为攻击目标,因为很多网上商店都在为该平台发布应用程序。在美国以外的网上商店已经成为恶意软件的主要来源。
此外,设备制造商和无线运营商发布该操作系统的新版本的速度很慢,这使用户更容易受到攻击。
虽然需要成千上万台智能手机才能造成最新银行攻击相同的攻击局面,但这种大规模的攻击形式并不多见。在去年二月发布的一份报告中,Radware发现四分之三的攻击不超过1Gbps带宽,较低带宽的攻击往往针对web服务器的应用层,而不是专注于搞垮网络。
如果想要在不中断网站访问者的服务的情况下,来自移动设备的攻击将更难以阻止。例如,银行通常能够定位到攻击是从哪里来(通常是美国以外的地方),然后转移虚假的流量。而对于移动设备,在理论上,攻击可能来自相同地区或者相同国家的数千个感染设备(例如银行的客户),这使银行很难在不中断服务的情况下转移恶意流量。
Pascual表示:“当这些设备都是来自相同的确切的位置时,我们将更难以阻止。”
为了使黑客更难以感染移动设备,银行和零售商要提高客户对使用智能手机和平板电脑的安全知识。此外,企业还需要督促运营商和制造商更快地发布软件更新。
随着运营商推出应用程序来将智能手机变为“电子钱包”,移动设备的威胁将会增加。目前这些电子钱包应用程序仅提供给美国少数城市。随着这些应用的推广,我们将需要进一步探讨如何提高移动设备安全性的问题。