信息來源:Freebuf
Zscaler ThreatLabz 威脅研究團隊基于來自 Zscaler 云兩周(2020年12月)的數(shù)據(jù)進行分析�����,對物聯(lián)網(wǎng)惡意軟件進行了深入研究。有幾個關鍵發(fā)現(xiàn):
自 2019 年以來�,物聯(lián)網(wǎng)惡意軟件增長了 700%
Gafgyt 和 Mirai 占攔截物聯(lián)網(wǎng)惡意軟件的 97%
零售和醫(yī)療行業(yè)的受害者占所有受害者的 98%
攻擊目標大多在愛爾蘭、美國和中國
最常見的設備
監(jiān)測發(fā)現(xiàn)來自 212 家制造商 553 種不同物聯(lián)網(wǎng)設備���,總數(shù)超過五十億���。
這些設備分為 21 類,最常見的是機頂盒(29%)����、智能電視(20%)和智能手表(15%)。
新奇的設備
物聯(lián)網(wǎng)設備十分寬廣��,很多都是讓人意想不到的����。
智能冰箱
音樂臺燈
智能汽車
WiFi 存儲卡
而從流量上看�����,數(shù)據(jù)采集終端和打印機設備能夠占到物聯(lián)網(wǎng)設備總流量的 80% 以上。
行業(yè)
按行業(yè)劃分:
制造業(yè)設備占流量的 59%
企業(yè)設備占流量的 28%
醫(yī)療設備占流量的 8%
家庭設備占流量的 5%
是否加密
物聯(lián)網(wǎng)設備大部分都是純文本流量占到 76%��,只有 24% 的流量是加密通信����。相比 2019 年,加密流量的比例已經(jīng)提高了 3 倍���。
目的地
物聯(lián)網(wǎng)設備流量流向最大的目的地是美國(69%)、英國(11%)和愛爾蘭(10%)����。
惡意軟件
兩周 Zscaler 發(fā)現(xiàn)了超過 30 萬個物聯(lián)網(wǎng)惡意軟件����,相比上一年增加了 700%。
Gafgyt 和 Mirai 仍然是最活躍的惡意軟件家族���。其他活躍的家族包括 Tsunami�����、VPNFilter 和 Hajime。
攻擊行業(yè)
科技公司受物聯(lián)網(wǎng)惡意軟件攻擊的比例最高����,達到 40%。其次是制造業(yè)(28%)和零售業(yè)(24%)�。
ASN
建議
跟蹤并管理好網(wǎng)絡設備
更改默認密碼
確保補丁更新
啟用零信任架構
