信息來源:Freebuf
Zscaler ThreatLabz 威脅研究團(tuán)隊(duì)基于來自 Zscaler 云兩周(2020年12月)的數(shù)據(jù)進(jìn)行分析,對(duì)物聯(lián)網(wǎng)惡意軟件進(jìn)行了深入研究。有幾個(gè)關(guān)鍵發(fā)現(xiàn):
自 2019 年以來,物聯(lián)網(wǎng)惡意軟件增長(zhǎng)了 700%
Gafgyt 和 Mirai 占攔截物聯(lián)網(wǎng)惡意軟件的 97%
零售和醫(yī)療行業(yè)的受害者占所有受害者的 98%
攻擊目標(biāo)大多在愛爾蘭、美國和中國
最常見的設(shè)備
監(jiān)測(cè)發(fā)現(xiàn)來自 212 家制造商 553 種不同物聯(lián)網(wǎng)設(shè)備,總數(shù)超過五十億。
這些設(shè)備分為 21 類,最常見的是機(jī)頂盒(29%)、智能電視(20%)和智能手表(15%)。
新奇的設(shè)備
物聯(lián)網(wǎng)設(shè)備十分寬廣,很多都是讓人意想不到的。
智能冰箱
音樂臺(tái)燈
智能汽車
WiFi 存儲(chǔ)卡
而從流量上看,數(shù)據(jù)采集終端和打印機(jī)設(shè)備能夠占到物聯(lián)網(wǎng)設(shè)備總流量的 80% 以上。
行業(yè)
按行業(yè)劃分:
制造業(yè)設(shè)備占流量的 59%
企業(yè)設(shè)備占流量的 28%
醫(yī)療設(shè)備占流量的 8%
家庭設(shè)備占流量的 5%
是否加密
物聯(lián)網(wǎng)設(shè)備大部分都是純文本流量占到 76%,只有 24% 的流量是加密通信。相比 2019 年,加密流量的比例已經(jīng)提高了 3 倍。
目的地
物聯(lián)網(wǎng)設(shè)備流量流向最大的目的地是美國(69%)、英國(11%)和愛爾蘭(10%)。
惡意軟件
兩周 Zscaler 發(fā)現(xiàn)了超過 30 萬個(gè)物聯(lián)網(wǎng)惡意軟件,相比上一年增加了 700%。
Gafgyt 和 Mirai 仍然是最活躍的惡意軟件家族。其他活躍的家族包括 Tsunami、VPNFilter 和 Hajime。
攻擊行業(yè)
科技公司受物聯(lián)網(wǎng)惡意軟件攻擊的比例最高,達(dá)到 40%。其次是制造業(yè)(28%)和零售業(yè)(24%)。
ASN
建議
跟蹤并管理好網(wǎng)絡(luò)設(shè)備
更改默認(rèn)密碼
確保補(bǔ)丁更新
啟用零信任架構(gòu)