全球最大的 CDN 服務商之一Akamai 公佈的2020 年上半年的網路安全報告指出,在一個60 天的週期內,他們觀測了針對全球的遊戲用戶的攻擊。總共統計到了300 億次的敏感資訊網路爬蟲(Web Crawler) 請求和60 億次的惡意登陸請求。這僅僅是針對遊戲用戶的一項統計,擴展的其他行業,這個數字會更加龐大。
為了收集有關遠端終端機、路由器和物聯網設備攻擊的情報,微軟威脅情報中心(MSTIC) 在Azure和一系列其他雲提供商上部署了(honeypots) 蜜罐( 旨在類比網路犯罪分子的可能目標)。蜜罐使用各種已知協議與攻擊者進行交互。整個公司的安全團隊分析這些資料,以發現新的趨勢和新出現的威脅。
僅2020 年上半年,針對這些物聯網蜜罐的攻擊相比2019 年下半年增長了35%,整個2020 年針對物聯網設備的攻擊數量將超過前5 年的總和。在他們一項分析中發現,攻擊者利用物聯網設備估計的遠端升級功能,獲取了root 許可權,從而讓這家IP 攝像頭數百萬台設備的視頻資訊可能被攻擊者獲取。
圖:2020年前7個月MSTIC在Azure雲端部署的“蜜罐”收到超過50 億次攻擊
