行业动态

物联网恶意软件增长700%,Gafgyt 和 Mirai为主要威胁

来源:聚铭网络    发布时间:2021-07-27    浏览次数:
 

信息来源:Freebuf

Zscaler ThreatLabz 威胁研究团队基于来自 Zscaler 云两周(2020年12月)的数据进行分析,对物联网恶意软件进行了深入研究。有几个关键发现:

自 2019 年以来,物联网恶意软件增长了 700%

Gafgyt 和 Mirai 占拦截物联网恶意软件的 97%

零售和医疗行业的受害者占所有受害者的 98%

攻击目标大多在爱尔兰、美国和中国

最常见的设备

监测发现来自 212 家制造商 553 种不同物联网设备,总数超过五十亿。

这些设备分为 21 类,最常见的是机顶盒(29%)、智能电视(20%)和智能手表(15%)。

image.png-56.7kB

新奇的设备

物联网设备十分宽广,很多都是让人意想不到的。

智能冰箱

音乐台灯

智能汽车

WiFi 存储卡

而从流量上看,数据采集终端和打印机设备能够占到物联网设备总流量的 80% 以上。

image.png-63.5kB

行业

按行业划分:

制造业设备占流量的 59%

企业设备占流量的 28%

医疗设备占流量的 8%

家庭设备占流量的 5%

image.png-41.3kB

是否加密

物联网设备大部分都是纯文本流量占到 76%,只有 24% 的流量是加密通信。相比 2019 年,加密流量的比例已经提高了 3 倍。

image.png-47.7kB

目的地

物联网设备流量流向最大的目的地是美国(69%)、英国(11%)和爱尔兰(10%)。

image.png-18.4kB

恶意软件

两周 Zscaler 发现了超过 30 万个物联网恶意软件,相比上一年增加了 700%。

Gafgyt 和 Mirai 仍然是最活跃的恶意软件家族。其他活跃的家族包括 Tsunami、VPNFilter 和 Hajime。

image.png-17.3kB

攻击行业

科技公司受物联网恶意软件攻击的比例最高,达到 40%。其次是制造业(28%)和零售业(24%)。

image.png-25.6kB

ASN

image.png-189kB

建议

跟踪并管理好网络设备

更改默认密码

确保补丁更新

启用零信任架构

 
 

上一篇:2021年7月26日聚铭安全速递

下一篇:东京奥运会变黑客演习场,开幕式前发现针对日本PC的恶意软件