网络安全公司Zscaler的一项新研究揭示了一个令人不安的事实,即对物联网(IoT)设备网络的攻击增加了700%。在2020年12月的两周时间里,安全专业人员检查了这些流量,以确定其中有多少是恶意的,以及它的用途。网络犯罪分子很清楚,从2020年到2021年,COVID-19大流行将使许多公司办公室没有员工,因此他们制定了相应的计划。虽然办公室里没有工作人员,但仍有许多工作正在进行。网络打印机、数字标牌、智能手表和其他物联网设备等各种设备留在办公室。他们中的大多数人仍然连接着网络,在等待命令、执行任务和更新信息的同时等待指令。更不用说可能会联系僵尸网络的命令和控制服务器的大量DVR和CCTV设备了。大多数网络攻击的源头主要来自印度和美国等国家,而中国、美国和爱尔兰是物联网设备受攻击最多的国家。大约98%的物联网攻击受害者在医疗保健、零售和批发、制造和技术领域工作。研究表明,在18,000台主机上发现了900种不同的有效负载,并且在来自70多家不同制造商的设备上发现了恶意软件。Mirai(34.1%)和Gafgyt(63.1%)占据了绝大部分独特的有效载荷,占97%。Gafgyt的有效载荷仅占攻击的5%,而Mirai的有效载荷则占到了76%。目前只有24%的物联网设备传输加密数据。据估计,医疗保健行业有50%的时间使用SSL加密。只有2.7%的受访者在公司设备上使用SSL加密。Zscaler提供了针对物联网恶意软件的防护指南——例如实施零信任安全架构、定期补丁和更新、更改默认密码以及监控和管理网络设备。
