報告指出家庭使用者已陷入最新網路犯罪地盤搶奪戰
【2020年7月16日,台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天發表一份最新研究報告,警告消費者小心最近興起的一波網路大戰,駭客集團正積極駭入家用路由器來建立自己的物聯網 (IoT) 殭屍網路,呼籲使用者應採取因應措施來防範自己的裝置因遭駭客入侵而成為網路犯罪的幫兇。
近來,路由器相關的攻擊數量突然暴增,尤以 2019 年第四季最多。該研究指出,由於駭客掌握了路由器之後就能輕易利用被駭入的路由器在網路上發動其他攻擊來獲利,因此路由器相關的攻擊勢必將與日俱增。
趨勢科技全球威脅通訊總監 Jon Clay 表示:「現在,絕大部分的人不論工作或學習都會透過家用網路來上網,所以確實掌握路由器的狀況比以前更加重要。網路犯罪集團深知絕大多數家用路由器都還在使用出廠預設的登入密碼,因此正加強火力發動大規模攻擊行動。這類攻擊對家庭使用者來說,可能造成網路頻寬被占用,因而拖慢網路的速度。對企業而言,正如過去看到的幾個知名案例,歹徒很可能利用這些路由器所組成的殭屍網路大軍攻擊並全面癱瘓企業網站。」
趨勢科技研究指出,自 2019 年 10 月份起,路由器暴力登入攻擊嘗試數量便開始攀升,駭客會利用自動化軟體,使用常見的帳號密碼組合來大量試圖登入路由器。這類攻擊從 2019 年 9 月的 2,300 萬次暴增至 12 月的 2.49 億次,數量已成長 10 倍以上。根據趨勢科技的最新資料顯示,2020 年 3 月份偵測到將近 1.94 億次暴力登入攻擊。
還有另一個徵兆可證明這項威脅正在擴大是有更多裝置嘗試與其他 IoT 裝置建立 telnet 連線。但由於 telnet 連線缺乏加密保護,因此這是一種駭客 (以及駭客殭屍網路) 偏愛用來蒐集使用者登入憑證的一種手法。這類攻擊的高峰出現在 2020 年 3 月,光一週內就有將近 16,000 個裝置試圖與其他 IoT 裝置建立 telnet 連線。
此一趨勢相當令人憂心。首先,網路犯罪集團之間正在彼此爭奪網路上的每一台路由器來拓展自己的殭屍網路規模。駭客會在地下黑市刊登這些殭屍網路來提供分散式阻斷服務 (DDoS) 攻擊服務,或從事其他匿名攻擊,例如:點閱詐騙、資料竊盜、帳號盜取等。
其次,由於駭客集團之間的競爭非常激烈,他們會互相刪除對方在路由器內植入的惡意程式,藉此剷除競爭對手的勢力,以便能完全掌控路由器。
對於家庭使用者來說,路由器遭駭客入侵會導致網路變慢,若被駭客利用該裝置來對外發動攻擊,路由器對外的 IP 位址還可能被列入黑名單,甚至被認為有從事犯罪活動的嫌疑,進而遭到隔離封鎖,就算是公司網路也無法倖免。
如同該報告所說明,殭屍網路惡意程式與殭屍網路出租在地下黑市的生意興隆。雖然任何 IoT 裝置都有可能遭到入侵並被收編到殭屍網路,但駭客最喜愛的還是路由器,原因在於路由器直接暴露在網際網路上,因此很容易攻擊。
以下是趨勢科技提供給家庭使用者的建議:
• 確實採用高強度密碼,並不時變更一下密碼。
• 路由器韌體務必更新到最新版本。
• 經常檢查一下記錄檔,看看有無異常的網路行為。
• 只允許從本地端網路登入路由器,禁止從外部網際網路登入。
隨著家庭連網裝置更加多元與複雜,經由網路所帶來資安風險亦更甚以往,消費者需要更完備且全面的方法保障家庭網路安全!趨勢科技智慧網安管家Trend Micro Home Network Security (HNS)為一套硬體防護產品,從網路端提供安全防護,可以協助消費者即時掌握家庭網路使用狀況,更能針對路由器與家中連網裝置新增一層安全保障,搭載遠端存取保護與路由器存取保護的功能,當不肖分子企圖從遠端連結至家中連網裝置或登入路由器時,智慧網安管家會自動封鎖不明連線並主動發出通知提醒管理者,即使路由器的密碼遭駭外洩,家庭網路仍可獲得保護,使用網路更安心,在管理上更加輕鬆有效率。
###
延伸閱讀: