CenturyLink, Inc. (NYSE: CTL)最新发布的一份威胁报告指出,企业、政府和消费者需更加小心僵尸网络带来的风险。
2017年,CenturyLink威胁研究实验室平均每天跟踪到195,000起由僵尸网络引起的威胁,受影响的唯一目标平均达到1.04亿个,包括服务器、电脑、手持设备或其它联网设备,等等。
CenturyLink威胁研究实验室主管Mike Benjamin表示:“僵尸网络是不法分子用来盗取敏感资料和发起DDoS攻击所依赖的基本工具之一。通过分析全球僵尸网络攻击趋势和方法,我们能够更好地预测和应对新的威胁,从而保护我们自己以及客户的网络。”
阅读CenturyLink 2018年威胁报告:http://lookbook.centurylink.com/threat-report
主要发现
- 具有强大或快速发展IT网络和基础设施的地区仍将是网络犯罪活动的主要来源。
- 按2017年全球恶意网络通信量来算,亚太区排名前五的国家和地区是中国大陆、韩国、日本、印度和香港。
- 亚太地区指令和控制服务器(积聚并监督着僵尸网络)托管量排名前五的国家和地区是中国大陆、韩国、日本、印度和香港。
- 尽管具有强大通讯基础设施的国家各地区会在不知不觉中为物联网DDoS攻击提供带宽,但他们同时也是最大的受害者之一(按攻击指令量来计算)。
- 僵尸网络攻击流量最大的五大目标国家是美国、中国、德国、俄罗斯和英国。
- 受连累的主机或僵尸网络数量最多的五个亚太国家和地区是中国大陆、印度、日本、台湾和韩国。
- Mirai病毒及其变种一直是新闻报道的重点,但在2017年,CenturyLink威胁研究实验室发现了影响着更多受害者的Gafgyt攻击,其攻击持续时间也更长。
重要事实
- CenturyLink每天收集1140亿份网络流量记录,每天捕捉到超过13亿起安全事件,并持续监测5000个已知的C2服务器。
- CenturyLink每天响应和平息约120起DDoS攻击,每月删除近40个C2网络。
- CenturyLink威胁意识的范围和深度源自其全球IP主干网,它是全球最大的主干网之一。这个至关重要的基础架构为CenturyLink的全球运营提供支持,并为其综合安全解决方案系列提供信息,包括威胁监测、安全日志监督、DDoS缓解以及基于网络的安全解决方案。
CenturyLink简介
CenturyLink (NYSE: CTL)是服务于全球性企业客户的美国第二大通信服务提供商。公司在60多个国家拥有客户,高度重视客户体验,致力于通过满足客户对安全可靠的连接不断增长的需求,成为全球最佳网络公司。作为客户值得信赖的合作伙伴,CenturyLink帮助他们管理日益复杂的网络和信息技术,并提供有助于保护客户业务的网络管理服务和网络安全解决方案。
