虽然Web应用攻击的数量空前增加,但这并没有影响DDoS在2021年尽人皆知。此报告详细描述了去年多个创纪录的DDoS攻击,以及索取赎金式拒绝服务攻击(RDoS)如何在网络威胁领域得到一席之地。大规模攻击成为头条新闻的同时,平时很难探测到的小规模攻击的数量和2020年相比几乎增加了80%。
统计数据讲述了一个蹩脚演员的故事。这些攻击越来越智能,越来越有组织化,而且越来越专注于自己的目标 - 可能是金钱、名誉或政治目的。而且,网络犯罪分子还在改变自己的攻击模式 - 从利用较大的攻击向量转向将多个向量综合应用在更多需要缓解的复杂攻击活动中。勒索软件及其合作方,现在包括出租自己的DDoS“演员”们,都在用全新的专业主义和纪律标准工作着 — 这是我们此前从未看到过的景象。
——Radware威胁情报主管Pascal Geenens
Radware 2021-2022年全球威胁分析报告回顾了2021年最重要的网络安全事件,并且详细解读了DDoS和Web应用攻击的发展情况,以及主动网络扫描发展趋势。此报告的主要观点包括:
云规模的 DDoS 攻击正要成为现实:
随着更多企业将其关键资源转移到公有云上,攻击者现在正调整自己的策略与技术,以适应公有云提供商的规模。即使企业不能从大量攻击的报告中立即得到警示,它们仍然需要 意识到,DDoS 攻击是企业面临的威胁的一部分,这与企业所在地区或 行业无关。在公有云上提供服务的公司需要做好应对云规模攻击的准备。
勒索型 DoS (RDoS)犯罪团伙
大行其道:
在2020年,针对组织的 DDoS 攻击数量有小幅增加,这些组织在被勒索时都不会付赎金。在 2021 年,RDoS 在 DDoS 的各种威胁中已经非常普遍,并且策划了 若干事件。这些攻击以全球 VoIP 提供商为目标,引发了人们对关键基础架构的关注。
勒索软件的实施者开始走向
“三重勒索”:
在2021年,更复杂,组织得完备的勒索实施者使用策略更加高级,在他们的武器库中也增加了更多 勒索工具。为了把毫不情愿的受害者们带回到谈判桌上,它们发动了三重勒索,不只使用密码锁定和数据外泄,还应用了DDoS攻击。这样,勒索软件运营者所支持的繁荣的地下经济就出现了出租DDoS攻击的新需求。
小规模攻击制造大问题:
当大型攻击向量(超过10Gbps)的数量在2020-2021年下降5%时,小规模攻击(不超过1Gbps)的应用程序级的攻击数量增长了80%以上。攻击者巧妙地将较长时间内的大量小规模攻击整合在一起,可以让组织面临更大的风险,因为组织要经常 增加基础架构资源,例如带宽、网络和服务器处理等资源,导致这些服务成本高到无法承担。
Radware 2021-2022年全球威胁分析报告的其他主要结果包括:DDoS攻击
在2021年,每个客户遇到的恶意DDoS事件比2020年平均增加 37%。欧洲、中东和非洲(EMEA)以及美国占了2021年遭受攻击数量的40%,而亚太地区占了20%。和 2020年相比,2021年每个客户平均遭受的DDoS攻击的数量增长了26%。
2021年遭受攻击最多的行业为博彩业和零售业,分别遭受了 22% 的攻击。位于这两个行业之后的行业是政府部门(13%)、卫生保健(12%),技术部门(9%)和金融部门(6%)。
Web应用攻击
2021 年恶意Web应用攻击请求的数量比2020年增长了 88%。失效访问 控制和拒绝攻击占了Web应用攻击的75%以上。
2021年遭受攻击最严重的行业是银行业和金融业,这些行业连同SaaS供应商一起,遭受的Web应用攻击占了此类攻击总量的28%以上。零售业和高科技产业分别排名第三位和第四位,分别遭受了几乎12%的Web应用攻击,随后的是制造业(9%)、政府部门(6%)、运营商(6%)和运输业(5%)。
Radware 2021-2022年全球威胁分析报告
完整报告请点击https://www.radware.com/2021-2022-global-threat-analysis-report/下载。
关于Radware
Radware是为传统数据中心、云数据中心和虚拟数据中心提供网络安全和应用交付解决方案的全球领导者。Radware屡获殊荣的解决方案组合为全球企业提供了基础架构、应用及企业IT防护服务,确保企业的数字体验。Radware解决方案成功帮助了全球12,500多家企业和运营商客户快速应对市场挑战,保持业务连续性,在实现最高生产效率的同时有效降低成本。
欲知详情,请访问:www.radware.com.cn
