分析:网络攻击手段与日俱增花样翻新

ICT 2018年03月13日

信息通信研究机构(NICT)于2月27日发布消息称,据监测分析,近年来网络遭受攻击的现象与日俱增,尤其是对物联网(IoT)设备的网络攻击次数不断在增加,且攻击手段日益巧妙。

NICT设有大规模网络攻击监测网(暗网观测网),自2005年开始对世界各种网络攻击进行了监测和分析。NITC还对连接互联网的电脑和通信设备的IP地址逐一进行调查归类。虽已连接网络但未使用IP地址的有很多,因此针对其中的约30多万个IP地址构建了暗网监测网。

当未使用的IP地址被传送到暗网(监测网)中时发现,很多反馈过来的通信都被判定为出于某些不正当活动进行网络攻击的相关通信。这些通信通过电脑病毒和蠕虫病毒等来侵害电脑以及使用者,造成软件感染。虽然NICT监测网的网络攻击相关的通信数量,并不能代表遍布世界的网络攻击通信数量,但可以通过该监测网了解到网络攻击的数量和手段发展的趋势,这便是暗网进行监测和分析的目的。

PHOTO

暗网监测网中所监测到的每IP地址年平均通信数量(据NICT新闻稿)

据NICT表示,2017年观测到的网络攻击相关通信总数约为1亿5040万个,每个IP地址平均每年通信数量超过56万个。2012年,每个IP地址的通信数量平均约为5万3000个 ,这6年间增长了约10倍。与2016年相比,2017年增长了1.2倍。与从2015年至2016年的增长2.2倍相比,虽然增加率有所下降,但是与网络攻击相关的通信数量依然呈增长趋势。

在攻击对象中,网络摄像头和移动路由器等IoT设备占半数以上。2016年之前,以IoT设备为目标的黑客攻击,基本上都是通过侵入设定简单ID和密码的设备,攻击手段比较简单。但是,2017年攻击IoT设备的手段逐渐巧妙、多样化。2016年出现的被称为“Mirai”的恶意软件源码泛滥,它利用各种IoT设备特有的安全漏洞,能够衍生出多个恶意源码来攻击设备。NICT猜测:“2018年恐怕这种攻击战术的变化还将持续”。

文/客观日本编辑部

相关网站(日语)
NICT新闻稿“2017年公布的NICTER观测报告”[网址]

相关阅读