CenturyLink, Inc. (NYSE: CTL)最新發(fā)布的一份威脅報告指出,企業(yè)、政府和消費者需更加小心僵尸網(wǎng)絡(luò)帶來的風險。
2017年,CenturyLink威脅研究實驗室平均每天跟蹤到195,000起由僵尸網(wǎng)絡(luò)引起的威脅,受影響的唯一目標平均達到1.04億個,包括服務(wù)器、電腦、手持設(shè)備或其它聯(lián)網(wǎng)設(shè)備,等等。
CenturyLink威脅研究實驗室主管Mike Benjamin表示:“僵尸網(wǎng)絡(luò)是不法分子用來盜取敏感資料和發(fā)起DDoS攻擊所依賴的基本工具之一。通過分析全球僵尸網(wǎng)絡(luò)攻擊趨勢和方法,我們能夠更好地預(yù)測和應(yīng)對新的威脅,從而保護我們自己以及客戶的網(wǎng)絡(luò)。”
閱讀CenturyLink 2018年威脅報告:http://lookbook.centurylink.com/threat-report
主要發(fā)現(xiàn)
- 具有強大或快速發(fā)展IT網(wǎng)絡(luò)和基礎(chǔ)設(shè)施的地區(qū)仍將是網(wǎng)絡(luò)犯罪活動的主要來源。
- 按2017年全球惡意網(wǎng)絡(luò)通信量來算,亞太區(qū)排名前五的國家和地區(qū)是中國大陸、韓國、日本、印度和香港。
- 亞太地區(qū)指令和控制服務(wù)器(積聚并監(jiān)督著僵尸網(wǎng)絡(luò))托管量排名前五的國家和地區(qū)是中國大陸、韓國、日本、印度和香港。
- 盡管具有強大通訊基礎(chǔ)設(shè)施的國家各地區(qū)會在不知不覺中為物聯(lián)網(wǎng)DDoS攻擊提供帶寬,但他們同時也是最大的受害者之一(按攻擊指令量來計算)。
- 僵尸網(wǎng)絡(luò)攻擊流量最大的五大目標國家是美國、中國、德國、俄羅斯和英國。
- 受連累的主機或僵尸網(wǎng)絡(luò)數(shù)量最多的五個亞太國家和地區(qū)是中國大陸、印度、日本、臺灣和韓國。
- Mirai病毒及其變種一直是新聞報道的重點,但在2017年,CenturyLink威脅研究實驗室發(fā)現(xiàn)了影響著更多受害者的Gafgyt攻擊,其攻擊持續(xù)時間也更長。
重要事實
- CenturyLink每天收集1140億份網(wǎng)絡(luò)流量記錄,每天捕捉到超過13億起安全事件,并持續(xù)監(jiān)測5000個已知的C2服務(wù)器。
- CenturyLink每天響應(yīng)和平息約120起DDoS攻擊,每月刪除近40個C2網(wǎng)絡(luò)。
- CenturyLink威脅意識的范圍和深度源自其全球IP主干網(wǎng),它是全球最大的主干網(wǎng)之一。這個至關(guān)重要的基礎(chǔ)架構(gòu)為CenturyLink的全球運營提供支持,并為其綜合安全解決方案系列提供信息,包括威脅監(jiān)測、安全日志監(jiān)督、DDoS緩解以及基于網(wǎng)絡(luò)的安全解決方案。
CenturyLink簡介
CenturyLink (NYSE: CTL)是服務(wù)于全球性企業(yè)客戶的美國第二大通信服務(wù)提供商。公司在60多個國家擁有客戶,高度重視客戶體驗,致力于通過滿足客戶對安全可靠的連接不斷增長的需求,成為全球最佳網(wǎng)絡(luò)公司。作為客戶值得信賴的合作伙伴,CenturyLink幫助他們管理日益復(fù)雜的網(wǎng)絡(luò)和信息技術(shù),并提供有助于保護客戶業(yè)務(wù)的網(wǎng)絡(luò)管理服務(wù)和網(wǎng)絡(luò)安全解決方案。