安全資訊

近日，正如諾基亞《2023年威脅情報報告》所揭示的那樣，惡意活動(dòng)的激增最初是在俄烏沖突期間觀(guān)察到的，現在已經(jīng)蔓延到全球各個(gè)地區。

除了僵尸網(wǎng)絡(luò )驅動(dòng)的 DDoS 攻擊的增加外，威脅情報報告還強調了以移動(dòng)設備上的個(gè)人銀行信息為目標的木馬數量翻了一番，目前占所有感染的 9%。

諾基亞威脅情報中心最近的一份報告揭示了針對全球電信網(wǎng)絡(luò )的物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò ) DDoS 攻擊的驚人增長(cháng)。該研究表明，在過(guò)去一年中，此類(lèi)攻擊增加了五倍，網(wǎng)絡(luò )犯罪分子利用不安全的物聯(lián)網(wǎng)設備和以利益為導向的黑客集體。

這種最初在俄羅斯-烏克蘭沖突期間觀(guān)察到的惡意活動(dòng)激增，現在已經(jīng)蔓延到全球各個(gè)地區，危及電信網(wǎng)絡(luò )以外的關(guān)鍵基礎設施和服務(wù)。

物聯(lián)網(wǎng)設備在消費者中的激增極大地促進(jìn)了僵尸網(wǎng)絡(luò )驅動(dòng)的 DDoS 攻擊的升級。這些攻擊中使用的受損物聯(lián)網(wǎng)設備數量已從 20 萬(wàn)臺激增至約 100 萬(wàn)臺，目前占所有 DDoS 流量的 40% 以上。

該報告強調，攻擊的增加源于越來(lái)越多的以利潤為導向的黑客團體利用烏克蘭危機。

電信網(wǎng)絡(luò )中一種流行的惡意軟件形式是機器人惡意軟件，它會(huì )掃描易受攻擊的設備——一種與多個(gè)物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò )相關(guān)的策略。由于全球數十億物聯(lián)網(wǎng)設備普遍存在松散的安全措施，包括從智能冰箱到醫療傳感器和智能手表的所有設備，網(wǎng)絡(luò )犯罪分子找到了充足的利用目標。

除了僵尸網(wǎng)絡(luò )驅動(dòng)的 DDoS 攻擊的增加外，威脅情報報告還強調了以移動(dòng)設備上的個(gè)人銀行信息為目標的木馬數量翻了一番，目前占所有感染的 9%。這使全球數百萬(wàn)用戶(hù)面臨財務(wù)和信用卡詳細信息泄露的更高風(fēng)險。特洛伊木馬是偽裝成合法應用程序的惡意軟件代碼。

從積極的方面來(lái)看，該報告顯示家庭網(wǎng)絡(luò )中的惡意軟件感染有所下降。在Covid-19 大流行期間達到 3% 的峰值后，感染率下降到 1.5%，接近大流行前 1% 的水平。這種減少可歸因于隨著(zhù)人們返回辦公環(huán)境，針對遠程工作者的惡意軟件活動(dòng)有所減少。

報告中的調查結果基于從全球超過(guò) 2 億臺設備收集的數據，這些設備利用諾基亞的 NetGuard Endpoint Security 產(chǎn)品來(lái)監控網(wǎng)絡(luò )流量。

加拿大的威脅情報中心、法國的諾基亞網(wǎng)絡(luò )安全中心、印度的諾基亞安全運營(yíng)中心以及專(zhuān)注于網(wǎng)絡(luò )分析和 DDoS 安全的諾基亞 Deepfield 貢獻了他們的專(zhuān)業(yè)知識來(lái)編寫(xiě)這份綜合報告。

諾基亞業(yè)務(wù)應用高級副總裁 Hamdy Farid 在談到報告的調查結果時(shí)強調，迫切需要在5G 網(wǎng)絡(luò )中采取穩健的安全措施。Farid 強調了以電信為中心的威脅檢測和響應的重要性，以及在各級組織（包括服務(wù)提供商、供應商和監管機構）實(shí)施嚴格的安全實(shí)踐和意識的重要性。

物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò )攻擊的驚人激增為全球電信行業(yè)敲響了警鐘，要求它們加強安全措施并密切合作以保護網(wǎng)絡(luò )完整性并確保全球數百萬(wàn)用戶(hù)的安全。

原文來(lái)源：E安全