这些结论出自NTT Security《2017年全球威胁情报报告》概要 <http://www2.dimensiondata.com/en/Microsites/global-threat-intelligence-reportutm_source=BusinessWire&utm_medium=PR&utm_campaign=GTIR_2017&utm_content=GTIR_Microsite&utm_SFDC_CampaignID=701D0000000e9yM&utm_SFDC_Offer=GTIR_Microsite>。该报告是根据岱凯公司从五大洲的10,000家客户网络、3.5万亿安全日志、62亿次发起的攻击和位于100多个国家的全球蜜罐和沙盒收集的数据编制的。
全球蜜罐传感器监测物联网攻击及被攻击的目标长达六个月,通过威胁者曾使用的身份验证信息发现,66%的攻击均针对特定的物联网设备,如某型号的摄影机。这些攻击明显来自受感染的物联网设备,且意图寻找和入侵更多同类型的设备。就如同攻击者搜罗大量设备以进行DDoS或其他形式攻击一样。至于另外34%经过分析的攻击显示,攻击者也试图瞄准其他类型设备以增加其手上“武器”。
利用物联设备发动的DDoS攻击影响企业的层面广泛,包括:
- 妨碍客户、工作伙伴和其他利益相关者访问企业的线上资源,进而影响销售和日常运营;
- 让员工和内部系统无法连接网络,破坏公司各方面的运营;
- 影响提供线上服务的企业,甚至会导致其供应链中断。
岱凯中国区首席执行官陆志宏指出,即使DDoS攻击是最为人所知的网络威胁,也不一定是由企业的物联网和操作技术 (OT) 设备受感染而引起。他表示:“攻击者不只利用物联网设备,还会尽可能寻找更多不同类型的设备来发动DDoS攻击。”
研究机构 Gartner 于2017年2月发布的新闻稿中指出,2017年全球使用的连网设备将达到84亿个,较2016年大幅增长31%,预期2020年将增加至204亿个。此外,2017年相关的终端产品和服务支出将达到2万亿美元。
岱凯中国区首席执行官陆志宏同时指出:“物联网设备能以无数方式帮助人们及企业发展。然而,更多证据指出由于移动设备、云端应用及物联网的普及,致使网络的覆盖范围不断扩展,造成更多攻击的形成。因而产生更多漏洞、让数据爆炸性增加、侵害个人隐私,且资料外泄对企业的影响也变得更为重大。”
岱凯建议企业采用以下行动保护自身业务,包括:
- 购买任何物联网和运营技术设备时,首先考虑其安全性;
- 投入资金替换旧的物联网及运营技术设备;
- 进行威胁及漏洞评估;
- 确保设备受企业内部监控。
关于岱凯
岱凯 (Dimension Data) 应用科技的力量,帮助企业在数字时代走向成功。作为NTT集团成员之一,岱凯通过数字基础设施、混合云、未来工作场所及网际安全,帮助客户加速实现其商业雄心。岱凯的年营收达75亿美元,并在全球58个国家设有办公室,拥有31,000名员工。不论客户所在何地以及处于技术发展的哪个阶段,岱凯都能提供所需服务。岱凯非常荣幸能够成为环法自行车赛主办方Amaury Sport Organisation的官方技术合作伙伴,以及Team Dimension Data for Qhubeka车队的冠名合作伙伴。
在亚太地区,我们在 13 个国家设有 50 个办公室。我们为客户提供技术方面的支持,运营客户的IT基础架构,助力其向技术解决方案转型并实现价值。我们拥有在网络、安全、客户体验和协作、数据中心和终端用户计算方面的专长,同时在IT外包、IT作为服务、系统集成服务和培训方面拥有领先技术。
