雖然Web應(yīng)用攻擊的數(shù)量空前增加,但這并沒有影響DDoS在2021年盡人皆知。此報告詳細(xì)描述了去年多個創(chuàng)紀(jì)錄的DDoS攻擊,以及索取贖金式拒絕服務(wù)攻擊(RDoS)如何在網(wǎng)絡(luò)威脅領(lǐng)域得到一席之地。大規(guī)模攻擊成為頭條新聞的同時,平時很難探測到的小規(guī)模攻擊的數(shù)量和2020年相比幾乎增加了80%。
統(tǒng)計數(shù)據(jù)講述了一個蹩腳演員的故事。這些攻擊越來越智能,越來越有組織化,而且越來越專注于自己的目標(biāo) - 可能是金錢、名譽或政治目的。而且,網(wǎng)絡(luò)犯罪分子還在改變自己的攻擊模式 - 從利用較大的攻擊向量轉(zhuǎn)向?qū)⒍鄠向量綜合應(yīng)用在更多需要緩解的復(fù)雜攻擊活動中。勒索軟件及其合作方,現(xiàn)在包括出租自己的DDoS“演員”們,都在用全新的專業(yè)主義和紀(jì)律標(biāo)準(zhǔn)工作著 — 這是我們此前從未看到過的景象。
——Radware威脅情報主管Pascal Geenens
Radware 2021-2022年全球威脅分析報告回顧了2021年最重要的網(wǎng)絡(luò)安全事件,并且詳細(xì)解讀了DDoS和Web應(yīng)用攻擊的發(fā)展情況,以及主動網(wǎng)絡(luò)掃描發(fā)展趨勢。此報告的主要觀點包括:
云規(guī)模的 DDoS 攻擊正要成為現(xiàn)實:
隨著更多企業(yè)將其關(guān)鍵資源轉(zhuǎn)移到公有云上,攻擊者現(xiàn)在正調(diào)整自己的策略與技術(shù),以適應(yīng)公有云提供商的規(guī)模。即使企業(yè)不能從大量攻擊的報告中立即得到警示,它們?nèi)匀恍枰?nbsp; 意識到,DDoS 攻擊是企業(yè)面臨的威脅的一部分,這與企業(yè)所在地區(qū)或 行業(yè)無關(guān)。在公有云上提供服務(wù)的公司需要做好應(yīng)對云規(guī)模攻擊的準(zhǔn)備。
勒索型 DoS (RDoS)犯罪團伙
大行其道:
在2020年,針對組織的 DDoS 攻擊數(shù)量有小幅增加,這些組織在被勒索時都不會付贖金。在 2021 年,RDoS 在 DDoS 的各種威脅中已經(jīng)非常普遍,并且策劃了 若干事件。這些攻擊以全球 VoIP 提供商為目標(biāo),引發(fā)了人們對關(guān)鍵基礎(chǔ)架構(gòu)的關(guān)注。
勒索軟件的實施者開始走向
“三重勒索”:
在2021年,更復(fù)雜,組織得完備的勒索實施者使用策略更加高級,在他們的武器庫中也增加了更多 勒索工具。為了把毫不情愿的受害者們帶回到談判桌上,它們發(fā)動了三重勒索,不只使用密碼鎖定和數(shù)據(jù)外泄,還應(yīng)用了DDoS攻擊。這樣,勒索軟件運營者所支持的繁榮的地下經(jīng)濟就出現(xiàn)了出租DDoS攻擊的新需求。
小規(guī)模攻擊制造大問題:
當(dāng)大型攻擊向量(超過10Gbps)的數(shù)量在2020-2021年下降5%時,小規(guī)模攻擊(不超過1Gbps)的應(yīng)用程序級的攻擊數(shù)量增長了80%以上。攻擊者巧妙地將較長時間內(nèi)的大量小規(guī)模攻擊整合在一起,可以讓組織面臨更大的風(fēng)險,因為組織要經(jīng)常 增加基礎(chǔ)架構(gòu)資源,例如帶寬、網(wǎng)絡(luò)和服務(wù)器處理等資源,導(dǎo)致這些服務(wù)成本高到無法承擔(dān)。
Radware 2021-2022年全球威脅分析報告的其他主要結(jié)果包括:DDoS攻擊
在2021年,每個客戶遇到的惡意DDoS事件比2020年平均增加 37%。歐洲、中東和非洲(EMEA)以及美國占了2021年遭受攻擊數(shù)量的40%,而亞太地區(qū)占了20%。和 2020年相比,2021年每個客戶平均遭受的DDoS攻擊的數(shù)量增長了26%。
2021年遭受攻擊最多的行業(yè)為博彩業(yè)和零售業(yè),分別遭受了 22% 的攻擊。位于這兩個行業(yè)之后的行業(yè)是政府部門(13%)、衛(wèi)生保。12%),技術(shù)部門(9%)和金融部門(6%)。
Web應(yīng)用攻擊
2021 年惡意Web應(yīng)用攻擊請求的數(shù)量比2020年增長了 88%。失效訪問 控制和拒絕攻擊占了Web應(yīng)用攻擊的75%以上。
2021年遭受攻擊最嚴(yán)重的行業(yè)是銀行業(yè)和金融業(yè),這些行業(yè)連同SaaS供應(yīng)商一起,遭受的Web應(yīng)用攻擊占了此類攻擊總量的28%以上。零售業(yè)和高科技產(chǎn)業(yè)分別排名第三位和第四位,分別遭受了幾乎12%的Web應(yīng)用攻擊,隨后的是制造業(yè)(9%)、政府部門(6%)、運營商(6%)和運輸業(yè)(5%)。
Radware 2021-2022年全球威脅分析報告
完整報告請點擊https://www.radware.com/2021-2022-global-threat-analysis-report/下載。
關(guān)于Radware
Radware是為傳統(tǒng)數(shù)據(jù)中心、云數(shù)據(jù)中心和虛擬數(shù)據(jù)中心提供網(wǎng)絡(luò)安全和應(yīng)用交付解決方案的全球領(lǐng)導(dǎo)者。Radware屢獲殊榮的解決方案組合為全球企業(yè)提供了基礎(chǔ)架構(gòu)、應(yīng)用及企業(yè)IT防護服務(wù),確保企業(yè)的數(shù)字體驗。Radware解決方案成功幫助了全球12,500多家企業(yè)和運營商客戶快速應(yīng)對市場挑戰(zhàn),保持業(yè)務(wù)連續(xù)性,在實現(xiàn)最高生產(chǎn)效率的同時有效降低成本。
欲知詳情,請訪問:www.radware.com.cn
