Zscaler:针对IoT设备的攻击在两年间增长了700%

据外媒报道,网络安全公司Zscaler的一项新研究揭示了一个令人不安的事实,即对物联网(IoT)设备的网络攻击上升了700%。在2020年12月的两周时间里,安全专业人士对这些流量进行了检查以确定其中有多少是恶意的以及它实现了什么目的。

QQ截图20210720091240.jpg

网络犯罪分子非常清楚,新冠大流行使得许多企业办公室从2020年到2021年没有员工,他们据此制定了计划。尽管办公室里没有工作人员,但仍有很多工作在进行。

各种各样的设备如联网打印机、数字标牌、智能手表和其他物联网设备都被留在了办公室。他们中的大多数人仍可以跟网络相连,另外在等待命令、执行任务和更新信息的同时也在等待指令。更不用说大量的DVR和CCTV设备很可能会联系到僵尸网络的命令和控制服务器。

大多数网络攻击的源头主要来自印度、美国等国,而中国、美国和爱尔兰是IoT设备最受攻击的国家。约98%的物联网攻击受害者在医疗保健、零售和批发、制造和技术部门工作。

研究显示,在18000台主机上发现了900个不同的载荷,在70多个不同制造商的设备上发现了恶意软件。Mirai(34.1%)和Gafgyt(63.1%)在唯一载荷中占据了绝大多数,占比达97%。Gafgyt的载荷则只占了攻击的5%,Mirai的载荷为76%。

目前只有24%的IoT设备以加密方式传输数据。据估计,50%的情况下,医疗保健部门使用SSL加密。在企业设备上使用SSL加密的则只有2.7%。

Zscaler提供了防范物联网恶意软件的指导方针–如实现零信任的安全架构、定期补丁和更新、更改默认密码及监控和管理网络设备。



企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2021-07-20
Zscaler:针对IoT设备的攻击在两年间增长了700%
据外媒报道,网络安全公司Zscaler的一项新研究揭示了一个令人不安的事实,即对物联网(IoT)设备的网络攻击上升了700%。在2020年12月的两周时间里,安全专业人士对这些流量进行了检查以确定其中有多少是恶意的以及它实现了什么目的。

长按扫码 阅读全文

Baidu
map