新型網(wǎng)絡風暴云正在聚集。Check Point 研究人員發(fā)現(xiàn)一款新型僵尸網(wǎng)絡以極快速度演化并搜羅 IoT 設備，與 2016 年的 Mirai 僵尸網(wǎng)絡相比，其潛在危害性更為嚴重。

　　IoT 僵尸網(wǎng)絡是指遭到相同惡意軟件感染、由遠端威脅者控制的網(wǎng)絡互聯(lián)智能設備。全球各地的組織均已遭其最劇烈的攻擊，其中包括醫(yī)院、國家交通運輸、通訊公司以及政治活動。

　　雖然當中某些技術特點會讓我們懷疑攻擊可能與 Mirai 有關，但實際上這是一場更復雜的全新攻擊行動，正在全球范圍內迅速傳播。現(xiàn)在去猜測威脅者的意圖為時過早，但由于過往的僵尸網(wǎng)絡 DDoS 攻擊目的主要是使互聯(lián)網(wǎng)癱瘓，因此各組織務必在攻擊發(fā)生之前，采取適當?shù)念A防措施及防御機制。

　　9 月底，Check Point 的入侵防御系統(tǒng) （IPS） 已經(jīng)首次偵測到不好的征兆。黑客們越來越多地嘗試攻擊在各種 IoT 設備上找到的漏洞。

　　惡意軟件會在每次攻擊后的隔天發(fā)生演化，并攻擊更多無線 IP 攝像頭設備上的漏洞，這些設備包括 GoAhead、D-Link、TP-Link、AVTECH、NETGEAR、MikroTik、Linksys、Synology 等。證據(jù)很快便顯示出，攻擊來自不同的來源及各種 IoT 設備，這也表明攻擊的傳播途徑實為 IoT 設備自身。

　　到目前為止，我們估計全球范圍內（包括美國、澳大利亞和兩地之間的任何地區(qū)），已有超過一百萬個組織受到感染，而且感染數(shù)量還在攀升。

　　我們的研究表明，在目前的平靜之下，暗藏著更強烈的風暴。下一場網(wǎng)絡颶風將席卷而來。

　　Check Point IPS 可提供全面保護，防御這種威脅。我們建議激活研究全文中列出的所有防范措施。若需有關該新型 IoT 僵尸網(wǎng)絡崛起的深入分析，請參閱我們研究博客上的研究全文。

　　Check Point以色列捷邦安全軟件科技有限公司 （www.checkpoint.com ） 是全球首屈一指的網(wǎng)絡安全解決方案供應商，其客戶包括多國政府和企業(yè)。Check Point的解決方案在抵御惡意軟件、勒索軟件和各種威脅方面的表現(xiàn)領先業(yè)界，為客戶提供安全保護。Check Point的多層次安全架構保護企業(yè)在云端、網(wǎng)絡和移動設備信息的安全，以及提供最全面和可視化的單一安全控制管理系統(tǒng)。Check Point現(xiàn)為超過100,000個不同規(guī)模的組織提供安全保護。