俗話說“水能載舟,也能覆舟”,物聯網(IoT)興起雖讓生活變得更便利,卻也加劇了網絡攻擊的規模與強度。德勤指出,受到不安全的物聯網裝置增加,加上易取得惡意軟件攻擊教學,以及可用帶寬速度增加等影響,預估分布式阻斷服務(DDoS)攻擊的規模、影響程度與發生頻率將進一步提高。
根據德勤發布的《高科技、媒體及電信產業趨勢》報告,DDoS并非新議題,但主要問題在于其潛在的攻擊規模,尤其在線游戲公司、網絡企業、金融或專業在線服務公司與稅捐稽征等仰賴網絡服務的機構,雖對DDoS司空見慣,但黑客手法愈趨高明,且攻擊強度持續提升,必須隨時提高警覺。
據統計,2015年以前,最大的網絡攻擊不超過500Gb,但去年卻出現兩波達Tb等級的攻擊。德勤預估,今年DDoS的攻擊規模、影響程度與發生頻率都會提高,成為最具威脅的網絡攻擊,總次數將超過1千萬次。
德勤會計師陳明輝分析,物聯網裝置雖逐步完善,但受限硬設備,尚無法建置縝密的防火墻系統與安全機制,因此容易成為黑客攻擊目標。像是去年10月紐約時報、Spotify、Twitter及Airbnb等網站,就因遭受攻擊導致無法聯機長達11小時。
其次,網絡資源多元化,技術不熟練的黑客,也可借助Mirai等公開惡意軟件,植入殭尸病毒發動攻擊。最后,網絡速度的提升,加上使用超高速寬帶的消費性與企業產品增加,意味著被感染的設備將可發送更多垃圾數據,藉此癱瘓網站。
有鑒于此,德勤風險咨詢服務副總溫紹群建議,企業要建立應變團隊,定時進行安全監控與演練,更須定期檢視自身營運業務風險,甚至對關鍵性業務進行切割、聯機來源限制或隱蔽聯機入口等,降低安全風險損失。
京公網安備 11010502049343號