Zscaler ThreatLabz 威胁研究团队基于来自 Zscaler 云两周(2020年12月)的数据进行分析,对物联网恶意软件进行了深入研究。有几个关键发现:
- 自 2019 年以来,物联网恶意软件增长了 700%
- Gafgyt 和 Mirai 占拦截物联网恶意软件的 97%
- 零售和医疗行业的受害者占所有受害者的 98%
- 攻击目标大多在爱尔兰、美国和中国
最常见的设备
监测发现来自 212 家制造商 553 种不同物联网设备,总数超过五十亿。
这些设备分为 21 类,最常见的是机顶盒(29%)、智能电视(20%)和智能手表(15%)。
新奇的设备
物联网设备十分宽广,很多都是让人意想不到的。
- 智能冰箱
- 音乐台灯
- 智能汽车
- WiFi 存储卡
而从流量上看,数据采集终端和打印机设备能够占到物联网设备总流量的 80% 以上。
行业
按行业划分:
- 制造业设备占流量的 59%
- 企业设备占流量的 28%
- 医疗设备占流量的 8%
- 家庭设备占流量的 5%
是否加密
物联网设备大部分都是纯文本流量占到 76%,只有 24% 的流量是加密通信。相比 2019 年,加密流量的比例已经提高了 3 倍。
目的地
物联网设备流量流向最大的目的地是美国(69%)、英国(11%)和爱尔兰(10%)。
恶意软件
两周 Zscaler 发现了超过 30 万个物联网恶意软件,相比上一年增加了 700%。
Gafgyt 和 Mirai 仍然是最活跃的恶意软件家族。其他活跃的家族包括 Tsunami、VPNFilter 和 Hajime。
攻击行业
科技公司受物联网恶意软件攻击的比例最高,达到 40%。其次是制造业(28%)和零售业(24%)。
ASN
建议
- 跟踪并管理好网络设备
- 更改默认密码
- 确保补丁更新
- 启用零信任架构
参考来源:Zscaler