CenturyLink, Inc. (NYSE: CTL)最新發(fā)布的一份威脅報告指出,企業(yè)、政府和消費者需更加小心僵尸網絡帶來的風險。
2017年,CenturyLink威脅研究實驗室平均每天跟蹤到195,000起由僵尸網絡引起的威脅,受影響的唯一目標平均達到1.04億個,包括服務器、電腦、手持設備或其它聯網設備,等等。
CenturyLink威脅研究實驗室主管Mike Benjamin表示:“僵尸網絡是不法分子用來盜取敏感資料和發(fā)起DDoS攻擊所依賴的基本工具之一。通過分析全球僵尸網絡攻擊趨勢和方法,我們能夠更好地預測和應對新的威脅,從而保護我們自己以及客戶的網絡。”
閱讀CenturyLink 2018年威脅報告:http://lookbook.centurylink.com/threat-report
主要發(fā)現
- 具有強大或快速發(fā)展IT網絡和基礎設施的地區(qū)仍將是網絡犯罪活動的主要來源。
- 按2017年全球惡意網絡通信量來算,亞太區(qū)排名前五的國家和地區(qū)是中國大陸、韓國、日本、印度和香港。
- 亞太地區(qū)指令和控制服務器(積聚并監(jiān)督著僵尸網絡)托管量排名前五的國家和地區(qū)是中國大陸、韓國、日本、印度和香港。
- 盡管具有強大通訊基礎設施的國家各地區(qū)會在不知不覺中為物聯網DDoS攻擊提供帶寬,但他們同時也是最大的受害者之一(按攻擊指令量來計算)。
- 僵尸網絡攻擊流量最大的五大目標國家是美國、中國、德國、俄羅斯和英國。
- 受連累的主機或僵尸網絡數量最多的五個亞太國家和地區(qū)是中國大陸、印度、日本、臺灣和韓國。
- Mirai病毒及其變種一直是新聞報道的重點,但在2017年,CenturyLink威脅研究實驗室發(fā)現了影響著更多受害者的Gafgyt攻擊,其攻擊持續(xù)時間也更長。
重要事實
- CenturyLink每天收集1140億份網絡流量記錄,每天捕捉到超過13億起安全事件,并持續(xù)監(jiān)測5000個已知的C2服務器。
- CenturyLink每天響應和平息約120起DDoS攻擊,每月刪除近40個C2網絡。
- CenturyLink威脅意識的范圍和深度源自其全球IP主干網,它是全球最大的主干網之一。這個至關重要的基礎架構為CenturyLink的全球運營提供支持,并為其綜合安全解決方案系列提供信息,包括威脅監(jiān)測、安全日志監(jiān)督、DDoS緩解以及基于網絡的安全解決方案。
CenturyLink簡介
CenturyLink (NYSE: CTL)是服務于全球性企業(yè)客戶的美國第二大通信服務提供商。公司在60多個國家擁有客戶,高度重視客戶體驗,致力于通過滿足客戶對安全可靠的連接不斷增長的需求,成為全球最佳網絡公司。作為客戶值得信賴的合作伙伴,CenturyLink幫助他們管理日益復雜的網絡和信息技術,并提供有助于保護客戶業(yè)務的網絡管理服務和網絡安全解決方案。
