近日,安全防護公司Zayo發布了《2023年DDoS攻擊現狀及趨勢報告》,通過分析14個行業和地區的客戶所經歷的70,000多個威脅檢測和緩解,揭示了哪些行業正在受到攻擊,攻擊發生的頻率,每次攻擊持續的時間以及攻擊的規模等內容,旨在幫助組織更好地應對此類威脅。
(相關資料圖)
從所有指標來看,情況正在迅速惡化:
自2020年初以來,全球DDoS攻擊增加了150%。每39秒就會發生一次新的網絡攻擊。全球每天大約發生23000次DDoS攻擊。DDoS攻擊對任何企業來說都是昂貴的,但未受保護的企業每次攻擊的平均成本為20萬美元。即使是小型企業也受到了嚴重的打擊——平均一次DDoS攻擊的恢復成本為12萬美元。全球數字化程度的不斷提高、政治動蕩以及在家工作的廣泛采用,都導致了一個容易受到DDoS攻擊的環境。隨著攻擊數量和頻率的增加,它們的規模、復雜程度以及最終的成功程度也在增加。當DDoS攻擊成功時,會給企業帶來時間、金錢、客戶和聲譽損失。
DDoS攻擊頻率數據顯示,對比2022年上半年與2023年上半年,所有行業的DDoS攻擊頻率增加了314%。
【2022年上半年VS 2023年上半年攻擊總次數】
雖然所有行業都受到了更多的攻擊,但下述行業在這段時間內遭受的DDoS攻擊增加幅度最大:
制造業——增加1397%制造業是依賴數字技術的關鍵基礎設施部門,這使其成為DDoS攻擊的目標。攻擊會擾亂生產,損害聲譽,并導致經濟損失。DDoS攻擊的增加可能是由于該行業加速數字化和物聯網(IoT)設備的采用,使其更容易成為黑客的目標。
媒體與娛樂——增加1065%媒體和娛樂公司的敏感知識產權是誘人的目標。由于流媒體的存在,其龐大的在線量增加了它們的攻擊面。
云/ SaaS——增加794%云和SaaS公司管理著錯綜復雜的互聯在線基礎設施。因此,DDoS攻擊有可能對其客戶造成廣泛的影響,破壞關鍵的數字訪問。
醫療保健——增加253%攻擊者可以利用DDoS攻擊破壞患者護理,竊取患者敏感數據,并造成經濟損失。勒索攻擊在醫療保健領域尤為普遍。電子健康記錄(EHRs)和其他數字技術的日益普及使得醫療保健行業更容易受到DDoS攻擊。
金融——增加230%金融行業是DDoS攻擊的高價值目標,像Killnet這樣的攻擊者可以破壞交易,阻止客戶訪問他們的賬戶,并造成經濟損失。作為寶貴金融數據的管理者,網上銀行和網上交易的激增加劇了金融業的脆弱性。網上銀行和網上交易擴大了金融業的數字化存在,使其變得更加脆弱。
政府——增加177%針對政府實體的DDoS攻擊的增加可能是由政治動機的網絡攻擊(如Killnet發起的攻擊)的增加所驅動的。這里的DDoS攻擊造成了大規模的破壞,并獲得了高調的宣傳。攻擊者可以使用DDoS來破壞關鍵服務,例如緊急響應和選舉。
【在2023年Q1季度和Q2季度,每個行業的攻擊總數】
總體而言,從2023年第一季度到2023年第二季度,各個行業的公司遭受的攻擊活動激增了387%。究其原因主要表現為以下幾點:
DDoS攻擊者正在利用日益復雜的人工智能和自動化;對于業余愛好者來說,發起攻擊變得越來越容易,他們可以簡單且廉價地購買僵尸網絡發起攻擊;民族國家行為者正在支持具有政治動機的攻擊活動,例如俄羅斯附屬的攻擊者skillnet、REvil和Anonymous Sudan。細分來看,在第一季度和第二季度,電信公司遭受的DDoS攻擊比其他任何行業都要多。從第一季度到第二季度,該行業的攻擊活動增長了驚人的1175%。
主要原因為以下幾個方面:
攻擊源:電信供應商對我們所有人的通信和互聯網服務至關重要,這使它們成為攻擊者的主要目標,以破壞服務并造成大規模混亂。此外,它們還可以訪問包括金融數據在內的大量敏感信息,這也進一步使其淪為網絡犯罪分子的誘人目標。攻擊面大:電信公司是在線的,并且具有各種各樣的潛在入口點,攻擊者可以從中獲取可乘之機。這些入口點包括它們的數字資產、服務、網絡、設備和其他基礎設施組件,如果遭到破壞,很容易受到DDoS攻擊流量的影響。遺留技術:電信供應商的過時系統更容易被黑客利用。黑客主義活動:針對電信運營商的DDoS攻擊可能有政治動機,例如在抗議期間中斷通信或壓制持不同政見的聲音。DDoS攻擊持續時間數據顯示,DDoS攻擊的時間越來越長,但超過83%的攻擊仍然是短爆發式的,持續10分鐘或更短。
【攻擊持續時間】
短攻(10分鐘以內)占據主導的原因包括以下幾點:
短攻可以用作“觸角”——目標業務中的漏洞區域。當攻擊者發現網絡安全防御的弱點時,他們可以發動更大規模的攻擊。短攻是有效的。公司可以因為幾分鐘的網絡中斷而關閉一整天。攻擊者將看到組織受到保護并停止攻擊,創建一個較短攻擊的數據集。攻擊者可能有意將短攻變成長攻。【超過10分鐘的攻擊分布】
雖然短時間的攻擊也會影響受害者的操作,但顯然,攻擊時間越長,影響就越大。如果攻擊成功,其持續時間可以暴露攻擊者的意圖,顯示攻擊者到底希望攻擊的破壞性有多大?
攻擊的持續時間對未受保護的企業具有如下實際影響:
客戶體驗:如果客戶無法使用你的網絡,他們還能與你互動嗎?停機時間會損害你的聲譽,阻礙未來的業務。員工體驗:如果你的員工沒有連接到你的網絡,他們可以遠程或在辦公室工作嗎?你能承受多長時間不上網?金融影響:修復網絡的費用是多少?能否重獲失去的生意?能否修復受損的名譽?【各行業的攻擊持續時間】
如上圖所示,政府機構遭受的攻擊時間最長,平均攻擊時間為4小時20分鐘。原因包括以下幾點:
政治動機:政府機構經常成為帶有政治動機或不滿情緒的攻擊者的目標。這些攻擊者可能有一個特定的議程,并愿意投入大量的時間和資源來實現他們的目標。復雜的基礎設施:政府網絡和系統通常是復雜和分布式的,這使得它們更難以防御攻擊。基礎設施越大,檢測和減輕DDoS攻擊所需的時間就越長,從而使攻擊持續的時間更長。高價值:政府部門通常為公民提供關鍵服務,這使其成為尋求破壞和混亂的攻擊者的高價值目標。攻擊者知道,即使是短暫的政府服務中斷也可能造成嚴重后果,這促使他們發起持久和持續的攻擊。此外,醫療保健和金融服務提供商遭受的攻擊時間也高于平均水平。這兩個行業都處理高價值的敏感信息,這些信息可用于身份盜竊或金融欺詐。攻擊者可能會更加堅持不懈地提取數據或造成破壞,從而導致更長時間的DDoS攻擊。
總體而言,在所有行業中,攻擊的平均持續時間在一個季度內增長了216%。
DDoS攻擊的時間目標什么時候最易被攻擊?答案是在工作日。即使是海外黑客也會選擇在你的員工和客戶需要你的網絡工作的最繁忙的時候進行攻擊。
【一周中攻擊發生的時間】
【一天中攻擊發生的時間】
總體而言,攻擊最經常發生在工作日。然而,由于我們所有人都是隨時在線的,因此一些大型在線消費者活動也可能導致正常營業時間之外的異常攻擊。
DDoS攻擊的規模與攻擊頻率和持續時間一樣,帶寬中DDoS攻擊的大小會影響阻止它所需的時間,以及它對目標組織造成的破壞程度。
【每個行業的平均攻擊規模】
如上所示,媒體、零售、電信、能源和人力資源公司平均遭受的攻擊規模最大;究其原因在于,目標越大,往往所需的蠻力就越大,以匹配運行應用程序的服務器流量的大小。大規模的攻擊也很容易發動;由于服務器不會將資源平均分配給應用程序,因此,著重攻擊單個服務器資源可能會導致整個服務器崩潰。
傳媒及娛樂——平均攻擊規模為3.5 Gbps媒體和娛樂公司是很有吸引力的目標。他們擁有大量的在線業務,并能訪問敏感數據,比如有價值的知識產權。攻擊者使用DDoS攻擊來破壞內容的分發,破壞聲譽并勒索錢財。而且,對該部門的成功攻擊會帶來很高的知名度。
零售——平均攻擊規模為3.1 Gbps從通過侵蝕顧客信任來獲得競爭優勢到敲詐勒索,從意識形態動機到擾亂購物高峰,攻擊者有充足的動機來攻擊零售業務。
電信——平均攻擊規模為3.0gbps電信公司是互聯網的源頭。它們提供了所有公司接觸客戶所依賴的帶寬。如果攻擊者能夠癱瘓一家電信公司,其影響將波及整個信息鏈,并產生重大的整體影響。
能源和公用事業——平均攻擊規模為2.4 Gbps關鍵基礎設施中斷造成的恐慌和不信任可能導致重大經濟損失,使這一細分市場成為通過贖金進行攻擊獲利的主要機會。無論是出于金融還是地緣政治動機,對該行業的大規模攻擊都可能產生更廣泛的社會或經濟影響。
人力資源——平均攻擊規模為2.4 Gbps雖然看起來不那么明顯,但這些公司是許多其他公司供應鏈的關鍵組成部分。這里的中斷會導致整個行業的招聘中斷。此外,攻擊者可能會認為這個行業的網絡準備不足或軟件漏洞增加,這是一個容易攻擊的主要因素。
醫療保健、制造業和云/SaaS ——平均攻擊規模為2.2 Gbps這些行業越來越依賴于數字技術、人工智能和物聯網設備,這增加了它們的攻擊面,使它們更容易受到攻擊。攻擊者將這種在線流量的海嘯視為尋找漏洞的絕佳機會
值得一提的是,Zayo在2023年上半年發現的最大一次攻擊規模為980 Gbps,目標是一家在線的公共網絡視頻通信公司。隨著越來越多的人在家工作,這種規模是完全有道理的。針對在線視頻來源的大規模攻擊可以影響數千家使用該服務的公司。
【前10%最大規模攻擊中各行業所占比例】
總體而言,按規模計算,Top 10%頂級攻擊集中在電信行業。
結語在很多方面,企業越小,越容易受到傷害。與大公司相比,小公司通常資源有限,安全措施也較弱,因此更容易成為攻擊者的目標。而一旦遭受DDoS攻擊,就可能導致企業運營中斷,造成財務損失、品牌聲譽受損和客戶流失等無法挽回的后果。
考慮到暴露的成本遠遠超過保護的成本。因為,建議各種規模的公司——尤其是那些內部專業知識有限的公司——都應該投資DDoS緩解服務,并制定響應計劃來保護自己。
標簽:
