物聯網攻擊即將出現！-思科安全報告

最新 04-08

思科每年都會發布網路安全報告，最新的2018年度網路安全報告中，介紹了思科研究人員和其合作夥伴根據過去 12 到 18 個月內觀察到的攻擊者行為得出的數據和分析結果。報告圍繞三個主題：

1. 攻擊者將惡意軟體的複雜性和影響力提升到前所未有的程度。

2. 攻擊者越來越善於規避，將雲服務和其他用於合法用途的技術變成武器。

3. 攻擊者利用不設防的安全漏洞，其中許多漏洞源於不斷擴展的物聯網 (IoT) 和雲服務。

思科安全報告花了大量篇幅講述物聯網安全，思科認為：

物聯網仍在發展當中，但攻擊者已開始利用物聯網設備中的安全弱點來獲取系統訪問許可權，其中包括支持關鍵基礎設施的工業控制系統。無論從規模上還是力量上，物聯網殭屍網路也在不斷發展壯大，漸漸能夠發動強大的攻擊，對互聯網造成嚴重破壞。攻擊者加大了對應用層漏洞的利用，這種趨勢表明這成為了他們的攻擊目標。但很多安全專家並未意識到，或者說是忽略了物聯網殭屍網路帶來的威脅。組織不停地在他們的 IT環境中增加物聯網設備，卻很少或根本沒考慮過安全問題，更糟糕的是，甚至沒有花時間去計算有多少物聯網設備連接他們的網路。這讓攻擊者很容易控制物聯網。

2017 年思科網路安全報告中提供了對三大物聯網殭屍網路 Mirai、Brickerbot 和 Hajimeand 的分析，2018年最新報告中再次討論了物聯網殭屍網路主題，突出強調了其所帶來的威脅嚴重性。由於物聯網設備搭載的是 Linux 和 Unix 系統，因此往往成為可執行與可鏈接格式 (ELF) 二進位文件的目標。運營者對物聯網設備的控制不如 PC，這意味攻擊者很容易在短時間內集結起「大軍」。

物聯網攻擊有如下特點：

1，在網路層攻擊減少的同時，應用層攻擊不斷增加。

2，「突發攻擊」的複雜性、頻率、持續時間增加。

3，反射放大攻擊採用可能合法的第三方組件向目標發送攻擊流量，以此隱藏攻擊者的身份。攻擊者將數據包發送給反射器伺服器，並將源 IP 地址設為目標用戶 IP。這樣間接地使目標淹沒於響應數據包，從而耗盡目標的可用資源。