CenturyLink, Inc. (NYSE: CTL)最新發(fā)布的一份威脅報告指出,企業(yè)、政府和消費者需更加小心僵尸網(wǎng)絡(luò )帶來(lái)的風(fēng)險。
2017年,CenturyLink威脅研究實(shí)驗室平均每天跟蹤到195,000起由僵尸網(wǎng)絡(luò )引起的威脅,受影響的唯一目標平均達到1.04億個(gè),包括服務(wù)器、電腦、手持設備或其它聯(lián)網(wǎng)設備,等等。
CenturyLink威脅研究實(shí)驗室主管Mike Benjamin表示:“僵尸網(wǎng)絡(luò )是不法分子用來(lái)盜取敏感資料和發(fā)起DDoS攻擊所依賴(lài)的基本工具之一。通過(guò)分析全球僵尸網(wǎng)絡(luò )攻擊趨勢和方法,我們能夠更好地預測和應對新的威脅,從而保護我們自己以及客戶(hù)的網(wǎng)絡(luò )。”
閱讀CenturyLink 2018年威脅報告:http://lookbook.centurylink.com/threat-report
主要發(fā)現
- 具有強大或快速發(fā)展IT網(wǎng)絡(luò )和基礎設施的地區仍將是網(wǎng)絡(luò )犯罪活動(dòng)的主要來(lái)源。
- 按2017年全球惡意網(wǎng)絡(luò )通信量來(lái)算,亞太區排名前五的國家和地區是中國大陸、韓國、日本、印度和香港。
- 亞太地區指令和控制服務(wù)器(積聚并監督著(zhù)僵尸網(wǎng)絡(luò ))托管量排名前五的國家和地區是中國大陸、韓國、日本、印度和香港。
- 盡管具有強大通訊基礎設施的國家各地區會(huì )在不知不覺(jué)中為物聯(lián)網(wǎng)DDoS攻擊提供帶寬,但他們同時(shí)也是最大的受害者之一(按攻擊指令量來(lái)計算)。
- 僵尸網(wǎng)絡(luò )攻擊流量最大的五大目標國家是美國、中國、德國、俄羅斯和英國。
- 受連累的主機或僵尸網(wǎng)絡(luò )數量最多的五個(gè)亞太國家和地區是中國大陸、印度、日本、臺灣和韓國。
- Mirai病毒及其變種一直是新聞報道的重點(diǎn),但在2017年,CenturyLink威脅研究實(shí)驗室發(fā)現了影響著(zhù)更多受害者的Gafgyt攻擊,其攻擊持續時(shí)間也更長(cháng)。
重要事實(shí)
- CenturyLink每天收集1140億份網(wǎng)絡(luò )流量記錄,每天捕捉到超過(guò)13億起安全事件,并持續監測5000個(gè)已知的C2服務(wù)器。
- CenturyLink每天響應和平息約120起DDoS攻擊,每月刪除近40個(gè)C2網(wǎng)絡(luò )。
- CenturyLink威脅意識的范圍和深度源自其全球IP主干網(wǎng),它是全球最大的主干網(wǎng)之一。這個(gè)至關(guān)重要的基礎架構為CenturyLink的全球運營(yíng)提供支持,并為其綜合安全解決方案系列提供信息,包括威脅監測、安全日志監督、DDoS緩解以及基于網(wǎng)絡(luò )的安全解決方案。
CenturyLink簡(jiǎn)介
CenturyLink (NYSE: CTL)是服務(wù)于全球性企業(yè)客戶(hù)的美國第二大通信服務(wù)提供商。公司在60多個(gè)國家擁有客戶(hù),高度重視客戶(hù)體驗,致力于通過(guò)滿(mǎn)足客戶(hù)對安全可靠的連接不斷增長(cháng)的需求,成為全球最佳網(wǎng)絡(luò )公司。作為客戶(hù)值得信賴(lài)的合作伙伴,CenturyLink幫助他們管理日益復雜的網(wǎng)絡(luò )和信息技術(shù),并提供有助于保護客戶(hù)業(yè)務(wù)的網(wǎng)絡(luò )管理服務(wù)和網(wǎng)絡(luò )安全解決方案。
