2022年08月17日
雖然數據泄露和勒索軟件仍然被認為是企業需要面對的更為重要的問題之一,但威脅有時來自我們意想不到的方向。比如網絡犯罪分子將僵尸網絡用于各種惡意目的,其中最重要的是用于對目標的DDoS攻擊。最重要的變化是,現在機器人軍隊越來越多地由物聯網設備組成。
到2025年,全球物聯網設備的總安裝基礎預計將達到309億臺,這導致物聯網僵尸網絡的威脅及其整體影響將會繼續擴大。
攻擊者抓住機會創建了大型僵尸網絡,通過大型復雜的DDoS攻擊來禁用或擊倒目標網站。雖然物聯網僵尸網絡可以竊取機密數據,如Torri僵尸網絡的例子所示,但大多數僵尸網絡都用于DDoS攻擊。對于在線企業來說,這是一個危險的警告,他們需要確保他們擁有有效的反DDoS保護措施。
那么,什么是僵尸網絡?–僵尸網絡是一群受感染的計算機,由攻擊者控制,用于執行各種詐騙和網絡攻擊。在這里,攻擊者使用惡意軟件控制易受攻擊的物聯網設備,并通過執行DDoS攻擊來阻止合法用戶訪問互聯網服務。
DDoS攻擊的簡單原理是:它通過消耗更多資源或占用所有可用帶寬來關閉網站。擁有更多被劫持物聯網設備的攻擊者可以消耗更多資源并發起更具破壞性的攻擊。攻擊者的三個主要目標包括:
導致有限的資源消耗
導致網絡設備的破壞性更改
更改或銷毀配置信息
物聯網設備的日益擴散已成為攻擊者有吸引力的目標。此外,大多數物聯網設備包括嚴重的安全問題,如弱密碼、對管理系統的開放訪問、默認管理憑據或弱安全配置。隨著數百萬物聯網設備及其數量的持續增加,它們不會不斷更新以應對安全漏洞。
僵尸網絡攻擊抓住物聯網漏洞的機會來控制設備,并導致在線服務的中斷。它們最常放置在不受攻擊監控的網絡上,這使得攻擊者可以輕松訪問它們。此外,在大多數情況下,他們居住的網絡提供高速連接,可以實現大量的DDoS攻擊流量。
物聯網僵尸網絡DDoS攻擊并不新鮮;Mirai是最普遍的,自2016年以來一直以物聯網設備為目標。Mirai于2016年9月20日首次亮相,其攻擊了網絡安全專家Krebs的博客。而下一次著名的物聯網僵尸網絡DDoS攻擊是在2016年10月針對主要DNS(域名服務)Dyn的攻擊。Mirai僵尸網絡以每秒1TB的流量攻擊受害者,這在DDoS攻擊中創下了新紀錄。
根據ENISA威脅景觀報告,2019年,Mirai變體增加了57%。Verizon數據泄露調查報告記錄了103699起僵尸網絡事件,主要針對專業、金融和信息服務行業垂直領域。
Mirai的新變種Mozi是2019年底至2020年觀察到的占據流量最多的。Mirai及其變體在2021年繼續構成威脅;他們以其重要的新功能擴大了攻擊范圍。
攻擊者使用基于Mirai和Mozi僵尸網絡的多個僵尸網絡,如Echobot、BotenaGo、Moonet和Loli來瞄準設備。根據Sam關于物聯網安全形勢的報告,2021年發生了超過10億次物聯網安全攻擊,其中近6200萬次是與物聯網相關的DDoS攻擊。
隨著僵尸網絡環境的擴大和高度復雜的威脅變得不可避免,企業必須超越以往的安全解決方案。
應對這些持續安全挑戰的第一步是轉向基于風險的全面安全解決方案。此外,先進的自動端點檢測和保護解決方案必須提供物聯網設備及其安全狀態的完整可見性。
一如既往,應采取預防措施,以免受此類攻擊:
使用Web應用程序防火墻監控網絡上的傳入和傳出流量的惡意活動。像Indusface AppTrana這樣的下一代WAF可以阻止特定IP的壞機器人,同時確保合法機器人流量的平穩傳輸。
監控登錄嘗試并創建峰值監視器
將物聯網設備保存在受保護的網絡上
在物聯網設備上進行持續的安全測試
DDoS攻擊是物聯網僵尸網絡的標準意圖。DDoS可能是新現實中不可避免的一部分,但你不需要把它作為新常態。構建強大的安全解決方案,以正確保護您的業務。