网络安全公司Radware的一份报告显示,第二季度被阻止的DDoS攻击量与2020年同期相比增长了40%以上。该报告按行业以及跨应用程序和攻击类型概述DDoS攻击趋势。
值得注意的要点:
平均而言,一家公司在2021年第二季度每月必须检测和阻止近5,000个恶意事件和 2.3TB 的流量。
2021 年第二季度,平均每家公司被阻止的恶意事件数量增长了30%以上,每家公司的平均阻止量比2020年第二季度增长了40%以上。
2021 年上半年,与位于亚太地区 ( APAC )的公司相比,位于美洲或欧洲、中东和非洲 (EMEA) 的公司平均需要阻止两倍的数量。美洲和欧洲、中东和非洲地区占同期被阻止攻击量的 80% 左右。
Radware威胁情报总监表示:尽管大型勒索攻击已成为新闻头条,但公司还需要注意其他网络威胁。
从DDoS勒索活动和DDoS肇事逃逸攻击的增加,到一个针对中东金融机构的黑客组织,第二季度的网络活动数量与去年同期相比令人担忧。这份报告的结果有力地提醒企业,没有一家公司能免于成为目标。
科技行业成为受攻击最多的行业
根据该报告,本季度受攻击最多的行业是技术行业,每家公司平均遭受近3000次攻击,其次是医疗保健行业(每家公司2000次)和金融行业(每家公司1350次)。在零售、通讯和电信行业,每家公司平均遭遇600至1000起攻击。
每家游戏公司平均受到400多起攻击,而针对政府和公用事业机构的攻击平均约为280起。从被封锁的交易量来看,零售业在第二季度保持了最高的交易量,其次是游戏、电信和科技业,它们分别封锁了第二、第三和第四高的交易量。
针对科技和金融公司的激进爆发式攻击
该报告还显示,2021年第二季度发生了显著的突发攻击。这些攻击的目标是金融和科技公司。这些“打了就跑”的DDoS攻击使用重复的短时间高容量攻击,在其幅度(攻击规模)和频率(单位时间内爆发的次数)方面特别具有攻击性。
其中一次攻击显示了多次80Gbps的连续爆发,持续2到3分钟,每4分钟重复一次。这导致在45分钟的时间内发生了12次80Gbps的攻击。
勒索拒绝服务活动卷土重来
第二季度,一名扮演Fancy Lazarus的犯罪分子再次发起DDoS勒索活动。到5月底,Radware发现大量来自收到这些勒索信的组织对其云安全服务的紧急启动。
自2020年8月以来,赎金拒绝服务(RDoS)攻击一直是DDoS威胁的一个持久组成部分。在这种攻击中,受害者收到一封要求支付赎金的信件,否则就会成为DDoS攻击的目标。
恶意扫描器利用漏洞
在2021年第二季度,企业平均阻止了近2000次未经请求的漏洞扫描器扫描事件。根据攻击报告,在这些扫描中,40%是由潜在的恶意扫描程序执行的,这些扫描程序希望积极利用已知的漏洞并攻击组织。
漏洞扫描器是一种自动工具,允许组织检查其网络和应用程序是否存在安全漏洞,从而使其暴露于攻击之下。
企业正受到犯罪团伙严密计划的挑战,新漏洞的暴露和武器化之间的窗口正变得非常狭窄。在某些情况下,我们观察到制造商发布补丁和试图利用该漏洞的恶意活动之间的时间不到24小时。
“软件安全检测修复”是现有网络安全防护手段的重要补充,软件安全是确保网络安全的最基础防线。因此减少软件安全漏洞可以在很大程度上避免遭到网络攻击。调查显示,超过六成的安全漏洞与代码有关,通过静态代码安全检测技术可以帮助用户减少30-70%的安全漏洞。
随着利用漏洞网络攻击愈发频繁,在软件开发阶段,利用静态代码检测和SCA等技术减少软件安全漏洞,提升软件自身安全性,是现有网络防护手段的重要补充!建议企业在网络安全防护原基础上,加强代码安全检测提高软件安全性,为网络攻击做好充分准备。
参读链接:
