2017年5月31日，中國北京 — 具備連網能力的物聯網 (IoT) [1] 設備由于缺乏足夠的安全措施，使2016年間的拒絕服務攻擊 (DoS) 或分布式拒絕服務攻擊 (DDoS) 較前一年增加一倍，由原來占整體攻擊數量的3%攀升到6%。所有IoT拒絕服務攻擊中有60%源自亞洲，21%源于歐洲、中東和非洲，19%則來自美洲。亞洲成為大量攻擊來源的主要原因是：來自該地區的科技產品向來較易受滲透，而這些已被入侵的網絡基礎設備再被利用于進行網絡不法活動。

 

這些結論出自NTT Security《2017年全球威脅情報報告》概要。該報告是根據岱凱公司從五大洲的10,000家客戶網絡、3.5萬億安全日志、62億次發起的攻擊和位于100多個國家的全球蜜罐和沙盒收集的數據編制的。

 

全球蜜罐傳感器監測物聯網攻擊及被攻擊的目標長達六個月，通過威脅者曾使用的身份驗證信息發現，66%的攻擊均針對特定的物聯網設備，如某型號的攝影機。這些攻擊明顯來自受感染的物聯網設備，且意圖尋找和入侵更多同類型的設備。就如同攻擊者搜羅大量設備以進行DDoS或其他形式攻擊一樣。至于另外34%經過分析的攻擊顯示，攻擊者也試圖瞄準其他類型設備以增加其手上“武器”。

 

利用物聯設備發動的DDoS攻擊影響企業的層面廣泛，包括：

 

岱凱中國區首席執行官陸志宏指出，即使DDoS攻擊是最為人所知的網絡威脅，也不一定是由企業的物聯網和操作技術 (OT) 設備受感染而引起。他表示：“攻擊者不只利用物聯網設備，還會盡可能尋找更多不同類型的設備來發動DDoS攻擊�！�

 

研究機構 Gartner 于2017年2月發布的新聞稿中指出，2017年全球使用的連網設備將達到84億個，較2016年大幅增長31%，預期2020年將增加至204億個。此外，2017年相關的終端產品和服務支出將達到2萬億美元[2]。

 

岱凱中國區首席執行官陸志宏同時指出：“物聯網設備能以無數方式幫助人們及企業發展。然而，更多證據指出由于移動設備、云端應用及物聯網的普及，致使網絡的覆蓋范圍不斷擴展，造成更多攻擊的形成。因而產生更多漏洞、讓數據爆炸性增加、侵害個人隱私，且資料外泄對企業的影響也變得更為重大�！�

 

岱凱建議企業采用以下行動保護自身業務，包括：