物聯網“僵尸網絡DDos攻擊”增長驚人，威脅全球電信網絡

近日，正如諾基亞《2023年威脅情報報告》所揭示的那樣，惡意活動的激增最初是在俄烏沖突期間觀察到的，現在已經蔓延到全球各個地區。

除了僵尸網絡驅動的 DDoS 攻擊的增加外，威脅情報報告還強調了以移動設備上的個人銀行信息為目標的木馬數量翻了一番，目前占所有感染的 9%。

諾基亞威脅情報中心最近的一份報告揭示了針對全球電信網絡的物聯網僵尸網絡 DDoS 攻擊的驚人增長。該研究表明，在過去一年中，此類攻擊增加了五倍，網絡犯罪分子利用不安全的物聯網設備和以利益為導向的黑客集體。

這種最初在俄羅斯-烏克蘭沖突期間觀察到的惡意活動激增，現在已經蔓延到全球各個地區，危及電信網絡以外的關鍵基礎設施和服務。

物聯網設備在消費者中的激增極大地促進了僵尸網絡驅動的 DDoS 攻擊的升級。這些攻擊中使用的受損物聯網設備數量已從 20 萬臺激增至約 100 萬臺，目前占所有 DDoS 流量的 40% 以上。

該報告強調，攻擊的增加源于越來越多的以利潤為導向的黑客團體利用烏克蘭危機。

電信網絡中一種流行的惡意軟件形式是機器人惡意軟件，它會掃描易受攻擊的設備——一種與多個物聯網僵尸網絡相關的策略。由于全球數十億物聯網設備普遍存在松散的安全措施，包括從智能冰箱到醫療傳感器和智能手表的所有設備，網絡犯罪分子找到了充足的利用目標。

除了僵尸網絡驅動的 DDoS 攻擊的增加外，威脅情報報告還強調了以移動設備上的個人銀行信息為目標的木馬數量翻了一番，目前占所有感染的 9%。這使全球數百萬用戶面臨財務和信用卡詳細信息泄露的更高風險。特洛伊木馬是偽裝成合法應用程序的惡意軟件代碼。

從積極的方面來看，該報告顯示家庭網絡中的惡意軟件感染有所下降。在Covid-19 大流行期間達到 3% 的峰值后，感染率下降到 1.5%，接近大流行前 1% 的水平。這種減少可歸因于隨著人們返回辦公環境，針對遠程工作者的惡意軟件活動有所減少。

報告中的調查結果基于從全球超過 2 億臺設備收集的數據，這些設備利用諾基亞的 NetGuard Endpoint Security 產品來監控網絡流量。

加拿大的威脅情報中心、法國的諾基亞網絡安全中心、印度的諾基亞安全運營中心以及專注于網絡分析和 DDoS 安全的諾基亞 Deepfield 貢獻了他們的專業知識來編寫這份綜合報告。

諾基亞業務應用高級副總裁 Hamdy Farid 在談到報告的調查結果時強調，迫切需要在5G 網絡中采取穩健的安全措施。Farid 強調了以電信為中心的威脅檢測和響應的重要性，以及在各級組織（包括服務提供商、供應商和監管機構）實施嚴格的安全實踐和意識的重要性。

物聯網僵尸網絡攻擊的驚人激增為全球電信行業敲響了警鐘，要求它們加強安全措施并密切合作以保護網絡完整性并確保全球數百萬用戶的安全。