物聯網惡意軟件增長700%,Gafgyt 和 Mirai為主要威脅
作者:Avenger
Zscaler ThreatLabz 威脅研究團隊基于來自 Zscaler 云兩周(2020年12月)的數據進行分析,對物聯網惡意軟件進行了深入研究。
Zscaler ThreatLabz 威脅研究團隊基于來自 Zscaler 云兩周(2020年12月)的數據進行分析,對物聯網惡意軟件進行了深入研究。有幾個關鍵發現:
- 自 2019 年以來,物聯網惡意軟件增長了 700%
- Gafgyt 和 Mirai 占攔截物聯網惡意軟件的 97%
- 零售和醫療行業的受害者占所有受害者的 98%
- 攻擊目標大多在愛爾蘭、美國和中國
最常見的設備
監測發現來自 212 家制造商 553 種不同物聯網設備,總數超過五十億。
這些設備分為 21 類,最常見的是機頂盒(29%)、智能電視(20%)和智能手表(15%)。
新奇的設備
物聯網設備十分寬廣,很多都是讓人意想不到的。
- 智能冰箱
- 音樂臺燈
- 智能汽車
- WiFi 存儲卡
而從流量上看,數據采集終端和打印機設備能夠占到物聯網設備總流量的 80% 以上。
行業
按行業劃分:
- 制造業設備占流量的 59%
- 企業設備占流量的 28%
- 醫療設備占流量的 8%
- 家庭設備占流量的 5%
是否加密
物聯網設備大部分都是純文本流量占到 76%,只有 24% 的流量是加密通信。相比 2019 年,加密流量的比例已經提高了 3 倍。
目的地
物聯網設備流量流向最大的目的地是美國(69%)、英國(11%)和愛爾蘭(10%)。
惡意軟件
兩周 Zscaler 發現了超過 30 萬個物聯網惡意軟件,相比上一年增加了 700%。
Gafgyt 和 Mirai 仍然是最活躍的惡意軟件家族。其他活躍的家族包括 Tsunami、VPNFilter 和 Hajime。
攻擊行業
科技公司受物聯網惡意軟件攻擊的比例最高,達到 40%。其次是制造業(28%)和零售業(24%)。
ASN
建議
- 跟蹤并管理好網絡設備
- 更改默認密碼
- 確保補丁更新
- 啟用零信任架構
參考來源:Zscaler
責任編輯:趙寧寧
來源:
FreeBuf
