雖然Web應用攻擊的數量空前增加，但這并沒有影響DDoS在2021年盡人皆知。此報告詳細描述了去年多個創(chuàng)紀錄的DDoS攻擊，以及索取贖金式拒絕服務攻擊(RDoS)如何在網絡威脅領域得到一席之地。大規(guī)模攻擊成為頭條新聞的同時，平時很難探測到的小規(guī)模攻擊的數量和2020年相比幾乎增加了80%。

　　Radware 2021-2022年全球威脅分析報告回顧了2021年最重要的網絡安全事件，并且詳細解讀了DDoS和Web應用攻擊的發(fā)展情況，以及主動網絡掃描發(fā)展趨勢。此報告的主要觀點包括：

　　隨著更多企業(yè)將其關鍵資源轉移到公有云上，攻擊者現在正調整自己的策略與技術，以適應公有云提供商的規(guī)模。即使企業(yè)不能從大量攻擊的報告中立即得到警示，它們仍然需要  意識到，DDoS 攻擊是企業(yè)面臨的威脅的一部分，這與企業(yè)所在地區(qū)或  行業(yè)無關。在公有云上提供服務的公司需要做好應對云規(guī)模攻擊的準備。

　　在2020年，針對組織的 DDoS 攻擊數量有小幅增加，這些組織在被勒索時都不會付贖金。在 2021 年，RDoS 在 DDoS 的各種威脅中已經非常普遍，并且策劃了   若干事件。這些攻擊以全球 VoIP 提供商為目標，引發(fā)了人們對關鍵基礎架構的關注。

　　在2021年，更復雜，組織得完備的勒索實施者使用策略更加高級，在他們的武器庫中也增加了更多 勒索工具。為了把毫不情愿的受害者們帶回到談判桌上，它們發(fā)動了三重勒索，不只使用密碼鎖定和數據外泄，還應用了DDoS攻擊。這樣，勒索軟件運營者所支持的繁榮的地下經濟就出現了出租DDoS攻擊的新需求。

　　當大型攻擊向量(超過10Gbps)的數量在2020-2021年下降5%時，小規(guī)模攻擊(不超過1Gbps)的應用程序級的攻擊數量增長了80%以上。攻擊者巧妙地將較長時間內的大量小規(guī)模攻擊整合在一起，可以讓組織面臨更大的風險，因為組織要經常 增加基礎架構資源，例如帶寬、網絡和服務器處理等資源，導致這些服務成本高到無法承擔。

　　Radware 2021-2022年全球威脅分析報告的其他主要結果包括：DDoS攻擊

　　在2021年，每個客戶遇到的惡意DDoS事件比2020年平均增加 37%。歐洲、中東和非洲（EMEA）以及美國占了2021年遭受攻擊數量的40%，而亞太地區(qū)占了20%。和 2020年相比，2021年每個客戶平均遭受的DDoS攻擊的數量增長了26%。

　　2021年遭受攻擊最多的行業(yè)為博彩業(yè)和零售業(yè)，分別遭受了 22% 的攻擊。位于這兩個行業(yè)之后的行業(yè)是政府部門（13%）、衛(wèi)生保�。�12%），技術部門（9%）和金融部門（6%）。

　　2021 年惡意Web應用攻擊請求的數量比2020年增長了 88%。失效訪問 控制和拒絕攻擊占了Web應用攻擊的75%以上。

　　2021年遭受攻擊最嚴重的行業(yè)是銀行業(yè)和金融業(yè)，這些行業(yè)連同SaaS供應商一起，遭受的Web應用攻擊占了此類攻擊總量的28%以上。零售業(yè)和高科技產業(yè)分別排名第三位和第四位，分別遭受了幾乎12%的Web應用攻擊，隨后的是制造業(yè)（9%）、政府部門（6%）、運營商（6%）和運輸業(yè)（5%）。

　　Radware 2021-2022年全球威脅分析報告

　　完整報告請點擊https://www.radware.com/2021-2022-global-threat-analysis-report/下載。

　　Radware是為傳統(tǒng)數據中心、云數據中心和虛擬數據中心提供網絡安全和應用交付解決方案的全球領導者。Radware屢獲殊榮的解決方案組合為全球企業(yè)提供了基礎架構、應用及企業(yè)IT防護服務，確保企業(yè)的數字體驗。Radware解決方案成功幫助了全球12,500多家企業(yè)和運營商客戶快速應對市場挑戰(zhàn)，保持業(yè)務連續(xù)性，在實現最高生產效率的同時有效降低成本。

　　欲知詳情，請訪問：www.radware.com.cn