据外媒报道,网络安全公司Zscaler的一项新研究揭示了一个令人不安的事实,即对物联网(IoT)设备的网络攻击上升了700%。在2020年12月的两周时间里,安全专业人士对这些流量进行了检查以确定其中有多少是恶意的以及它实现了什么目的。
网络犯罪分子非常清楚,新冠大流行使得许多企业办公室从2020年到2021年没有员工,他们据此制定了计划。尽管办公室里没有工作人员,但仍有很多工作在进行。
各种各样的设备如联网打印机、数字标牌、智能手表和其他物联网设备都被留在了办公室。他们中的大多数人仍可以跟网络相连,另外在等待命令、执行任务和更新信息的同时也在等待指令。更不用说大量的DVR和CCTV设备很可能会联系到僵尸网络的命令和控制服务器。
大多数网络攻击的源头主要来自印度、美国等国,而中国、美国和爱尔兰是IoT设备最受攻击的国家。约98%的物联网攻击受害者在医疗保健、零售和批发、制造和技术部门工作。
研究显示,在18000台主机上发现了900个不同的载荷,在70多个不同制造商的设备上发现了恶意软件。Mirai(34.1%)和Gafgyt(63.1%)在唯一载荷中占据了绝大多数,占比达97%。Gafgyt的载荷则只占了攻击的5%,Mirai的载荷为76%。
目前只有24%的IoT设备以加密方式传输数据。据估计,50%的情况下,医疗保健部门使用SSL加密。在企业设备上使用SSL加密的则只有2.7%。
Zscaler提供了防范物联网恶意软件的指导方针--如实现零信任的安全架构、定期补丁和更新、更改默认密码及监控和管理网络设备。
