那么全球哪些地区会是僵尸网络的重灾区呢?赛门铁克最近就此发起了一项有趣的调查,从僵尸网络设备数量和僵尸网络设备密度两个维度观察,到底哪些国家和地区的僵尸网络最严重。结果显示土耳其、意大利、匈牙利等地成为重灾区。
网络犯罪与地理位置存在相关性,这并不稀奇。网络犯罪组织总是能够根据不同国家,采用不同的策略,提供不同的产品和服务。比如说,俄罗斯网络犯罪组织专司银行卡信息贩卖、提供黑客服务;中国网络犯罪组织主攻手机;而巴西的黑客则在银行木马方面造诣颇深… 今天,笔者将展示赛门铁克针对僵尸网路蔓延的研究结果。首先强调几点:僵尸网络所在地并不代表控制设施所在地,也不代表相关犯罪组织居住地。
互动地图,点击查看所有数据 赛门铁克专家发现土耳其的僵尸设备数量最为庞大(占欧洲、中东和非洲地区总量的18.5%)。在欧洲、中东和非洲地区城市中,伊斯坦布尔及土耳其首都安卡拉拥有最多受僵尸网络控制的设备。数据表明,这两个城市的僵尸设备数量占据整个欧洲、中东和非洲地区总量的三分之二,其中伊斯坦布尔占了29%,而安卡拉占了28%。 意大利也深受其害,位居第二(占欧洲、中东和非洲地区总量的9.8%),匈牙利紧随其后,排在第三位(占欧洲、中东和非洲地区总量的9.1%);在受调城市中,罗马的僵尸设备数量在众城市中排名第三,布达佩斯和塞格德紧随其后。
僵尸网络形成之后,对许多犯罪组织而言,就成为了赚钱的工具——可以贩卖,也可以租赁。这些组织可以利用僵尸网络,进行许多非法活动,诸如DDoS攻击及垃圾邮件攻击。在当代案例中,受感染的IoT物联网设备(比如监控摄像头、路由器、猫及传感器设备)是组成僵尸网络的主力军,被越来越多的攻击者利用以发起强有力的攻击。 除了上述绝对数量,僵尸网络设备密度也是个重要属性:匈牙利的僵尸设备密度最大,每393名匈牙利互联网用户中就有1人的设备受感染,其他国家的数据如下:摩纳哥(1/457),安道尔(1/591),以色列(1/809),土耳其(1/1139),拉脱维亚(1/1240),意大利(1/1829),塞浦路斯(1/2283),波兰(1/2300)。 *参考来源:SecurityAffairs、Softpedia,FB小编kuma编译 |