雖然Web應(yīng)用攻擊的數(shù)量空前增加,但這并沒(méi)有影響DDoS在2021年盡人皆知。此報(bào)告詳細(xì)描述了去年多個(gè)創(chuàng)紀(jì)錄的DDoS攻擊,以及索取贖金式拒絕服務(wù)攻擊(RDoS)如何在網(wǎng)絡(luò)威脅領(lǐng)域得到一席之地。大規(guī)模攻擊成為頭條新聞的同時(shí),平時(shí)很難探測(cè)到的小規(guī)模攻擊的數(shù)量和2020年相比幾乎增加了80%。
統(tǒng)計(jì)數(shù)據(jù)講述了一個(gè)蹩腳演員的故事。這些攻擊越來(lái)越智能,越來(lái)越有組織化,而且越來(lái)越專(zhuān)注于自己的目標(biāo) - 可能是金錢(qián)、名譽(yù)或政治目的。而且,網(wǎng)絡(luò)犯罪分子還在改變自己的攻擊模式 - 從利用較大的攻擊向量轉(zhuǎn)向?qū)⒍鄠(gè)向量綜合應(yīng)用在更多需要緩解的復(fù)雜攻擊活動(dòng)中。勒索軟件及其合作方,現(xiàn)在包括出租自己的DDoS“演員”們,都在用全新的專(zhuān)業(yè)主義和紀(jì)律標(biāo)準(zhǔn)工作著 — 這是我們此前從未看到過(guò)的景象。
——Radware威脅情報(bào)主管Pascal Geenens
Radware 2021-2022年全球威脅分析報(bào)告回顧了2021年最重要的網(wǎng)絡(luò)安全事件,并且詳細(xì)解讀了DDoS和Web應(yīng)用攻擊的發(fā)展情況,以及主動(dòng)網(wǎng)絡(luò)掃描發(fā)展趨勢(shì)。此報(bào)告的主要觀點(diǎn)包括:
云規(guī)模的 DDoS 攻擊正要成為現(xiàn)實(shí):
隨著更多企業(yè)將其關(guān)鍵資源轉(zhuǎn)移到公有云上,攻擊者現(xiàn)在正調(diào)整自己的策略與技術(shù),以適應(yīng)公有云提供商的規(guī)模。即使企業(yè)不能從大量攻擊的報(bào)告中立即得到警示,它們?nèi)匀恍枰?nbsp; 意識(shí)到,DDoS 攻擊是企業(yè)面臨的威脅的一部分,這與企業(yè)所在地區(qū)或 行業(yè)無(wú)關(guān)。在公有云上提供服務(wù)的公司需要做好應(yīng)對(duì)云規(guī)模攻擊的準(zhǔn)備。
勒索型 DoS (RDoS)犯罪團(tuán)伙
大行其道:
在2020年,針對(duì)組織的 DDoS 攻擊數(shù)量有小幅增加,這些組織在被勒索時(shí)都不會(huì)付贖金。在 2021 年,RDoS 在 DDoS 的各種威脅中已經(jīng)非常普遍,并且策劃了 若干事件。這些攻擊以全球 VoIP 提供商為目標(biāo),引發(fā)了人們對(duì)關(guān)鍵基礎(chǔ)架構(gòu)的關(guān)注。
勒索軟件的實(shí)施者開(kāi)始走向
“三重勒索”:
在2021年,更復(fù)雜,組織得完備的勒索實(shí)施者使用策略更加高級(jí),在他們的武器庫(kù)中也增加了更多 勒索工具。為了把毫不情愿的受害者們帶回到談判桌上,它們發(fā)動(dòng)了三重勒索,不只使用密碼鎖定和數(shù)據(jù)外泄,還應(yīng)用了DDoS攻擊。這樣,勒索軟件運(yùn)營(yíng)者所支持的繁榮的地下經(jīng)濟(jì)就出現(xiàn)了出租DDoS攻擊的新需求。
小規(guī)模攻擊制造大問(wèn)題:
當(dāng)大型攻擊向量(超過(guò)10Gbps)的數(shù)量在2020-2021年下降5%時(shí),小規(guī)模攻擊(不超過(guò)1Gbps)的應(yīng)用程序級(jí)的攻擊數(shù)量增長(zhǎng)了80%以上。攻擊者巧妙地將較長(zhǎng)時(shí)間內(nèi)的大量小規(guī)模攻擊整合在一起,可以讓組織面臨更大的風(fēng)險(xiǎn),因?yàn)榻M織要經(jīng)常 增加基礎(chǔ)架構(gòu)資源,例如帶寬、網(wǎng)絡(luò)和服務(wù)器處理等資源,導(dǎo)致這些服務(wù)成本高到無(wú)法承擔(dān)。
Radware 2021-2022年全球威脅分析報(bào)告的其他主要結(jié)果包括:DDoS攻擊
在2021年,每個(gè)客戶遇到的惡意DDoS事件比2020年平均增加 37%。歐洲、中東和非洲(EMEA)以及美國(guó)占了2021年遭受攻擊數(shù)量的40%,而亞太地區(qū)占了20%。和 2020年相比,2021年每個(gè)客戶平均遭受的DDoS攻擊的數(shù)量增長(zhǎng)了26%。
2021年遭受攻擊最多的行業(yè)為博彩業(yè)和零售業(yè),分別遭受了 22% 的攻擊。位于這兩個(gè)行業(yè)之后的行業(yè)是政府部門(mén)(13%)、衛(wèi)生保。12%),技術(shù)部門(mén)(9%)和金融部門(mén)(6%)。
Web應(yīng)用攻擊
2021 年惡意Web應(yīng)用攻擊請(qǐng)求的數(shù)量比2020年增長(zhǎng)了 88%。失效訪問(wèn) 控制和拒絕攻擊占了Web應(yīng)用攻擊的75%以上。
2021年遭受攻擊最嚴(yán)重的行業(yè)是銀行業(yè)和金融業(yè),這些行業(yè)連同SaaS供應(yīng)商一起,遭受的Web應(yīng)用攻擊占了此類(lèi)攻擊總量的28%以上。零售業(yè)和高科技產(chǎn)業(yè)分別排名第三位和第四位,分別遭受了幾乎12%的Web應(yīng)用攻擊,隨后的是制造業(yè)(9%)、政府部門(mén)(6%)、運(yùn)營(yíng)商(6%)和運(yùn)輸業(yè)(5%)。
Radware 2021-2022年全球威脅分析報(bào)告
完整報(bào)告請(qǐng)點(diǎn)擊https://www.radware.com/2021-2022-global-threat-analysis-report/下載。
關(guān)于Radware
Radware是為傳統(tǒng)數(shù)據(jù)中心、云數(shù)據(jù)中心和虛擬數(shù)據(jù)中心提供網(wǎng)絡(luò)安全和應(yīng)用交付解決方案的全球領(lǐng)導(dǎo)者。Radware屢獲殊榮的解決方案組合為全球企業(yè)提供了基礎(chǔ)架構(gòu)、應(yīng)用及企業(yè)IT防護(hù)服務(wù),確保企業(yè)的數(shù)字體驗(yàn)。Radware解決方案成功幫助了全球12,500多家企業(yè)和運(yùn)營(yíng)商客戶快速應(yīng)對(duì)市場(chǎng)挑戰(zhàn),保持業(yè)務(wù)連續(xù)性,在實(shí)現(xiàn)最高生產(chǎn)效率的同時(shí)有效降低成本。
欲知詳情,請(qǐng)?jiān)L問(wèn):www.radware.com.cn
