物聯(lián)網(wǎng)惡意軟件增長(cháng)700%，Gafgyt 和 Mirai為主要威脅

Zscaler ThreatLabz 威脅研究團隊基于來(lái)自 Zscaler 云兩周(2020年12月)的數據進(jìn)行分析，對物聯(lián)網(wǎng)惡意軟件進(jìn)行了深入研究。有幾個(gè)關(guān)鍵發(fā)現：

• 自 2019 年以來(lái)，物聯(lián)網(wǎng)惡意軟件增長(cháng)了 700%
• Gafgyt 和 Mirai 占攔截物聯(lián)網(wǎng)惡意軟件的 97%
• 零售和醫療行業(yè)的受害者占所有受害者的 98%
• 攻擊目標大多在愛(ài)爾蘭、美國和中國

最常見(jiàn)的設備

監測發(fā)現來(lái)自 212 家制造商 553 種不同物聯(lián)網(wǎng)設備，總數超過(guò)五十億。

這些設備分為 21 類(lèi)，最常見(jiàn)的是機頂盒(29%)、智能電視(20%)和智能手表(15%)。

新奇的設備

物聯(lián)網(wǎng)設備十分寬廣，很多都是讓人意想不到的。

• 智能冰箱
• 音樂(lè )臺燈
• 智能汽車(chē)
• WiFi 存儲卡

而從流量上看，數據采集終端和打印機設備能夠占到物聯(lián)網(wǎng)設備總流量的 80% 以上。

行業(yè)

按行業(yè)劃分：

• 制造業(yè)設備占流量的 59%
• 企業(yè)設備占流量的 28%
• 醫療設備占流量的 8%
• 家庭設備占流量的 5%

是否加密

物聯(lián)網(wǎng)設備大部分都是純文本流量占到 76%，只有 24% 的流量是加密通信。相比 2019 年，加密流量的比例已經(jīng)提高了 3 倍。

目的地

物聯(lián)網(wǎng)設備流量流向最大的目的地是美國(69%)、英國(11%)和愛(ài)爾蘭(10%)。

惡意軟件

兩周 Zscaler 發(fā)現了超過(guò) 30 萬(wàn)個(gè)物聯(lián)網(wǎng)惡意軟件，相比上一年增加了 700%。

Gafgyt 和 Mirai 仍然是最活躍的惡意軟件家族。其他活躍的家族包括 Tsunami、VPNFilter 和 Hajime。

攻擊行業(yè)

科技公司受物聯(lián)網(wǎng)惡意軟件攻擊的比例最高，達到 40%。其次是制造業(yè)(28%)和零售業(yè)(24%)。

ASN

建議

• 跟蹤并管理好網(wǎng)絡(luò )設備
• 更改默認密碼
• 確保補丁更新
• 啟用零信任架構

參考來(lái)源：