近日,安全防護公司Zayo發(fā)布了《2023年DDoS攻擊現(xiàn)狀及趨勢報告》,通過分析14個行業(yè)和地區(qū)的客戶所經(jīng)歷的70,000多個威脅檢測和緩解,揭示了哪些行業(yè)正在受到攻擊,攻擊發(fā)生的頻率,每次攻擊持續(xù)的時間以及攻擊的規(guī)模等內(nèi)容,旨在幫助組織更好地應對此類威脅。
(相關資料圖)
從所有指標來看,情況正在迅速惡化:
自2020年初以來,全球DDoS攻擊增加了150%。每39秒就會發(fā)生一次新的網(wǎng)絡攻擊。全球每天大約發(fā)生23000次DDoS攻擊。DDoS攻擊對任何企業(yè)來說都是昂貴的,但未受保護的企業(yè)每次攻擊的平均成本為20萬美元。即使是小型企業(yè)也受到了嚴重的打擊——平均一次DDoS攻擊的恢復成本為12萬美元。全球數(shù)字化程度的不斷提高、政治動蕩以及在家工作的廣泛采用,都導致了一個容易受到DDoS攻擊的環(huán)境。隨著攻擊數(shù)量和頻率的增加,它們的規(guī)模、復雜程度以及最終的成功程度也在增加。當DDoS攻擊成功時,會給企業(yè)帶來時間、金錢、客戶和聲譽損失。
DDoS攻擊頻率數(shù)據(jù)顯示,對比2022年上半年與2023年上半年,所有行業(yè)的DDoS攻擊頻率增加了314%。
【2022年上半年VS 2023年上半年攻擊總次數(shù)】
雖然所有行業(yè)都受到了更多的攻擊,但下述行業(yè)在這段時間內(nèi)遭受的DDoS攻擊增加幅度最大:
制造業(yè)——增加1397%制造業(yè)是依賴數(shù)字技術的關鍵基礎設施部門,這使其成為DDoS攻擊的目標。攻擊會擾亂生產(chǎn),損害聲譽,并導致經(jīng)濟損失。DDoS攻擊的增加可能是由于該行業(yè)加速數(shù)字化和物聯(lián)網(wǎng)(IoT)設備的采用,使其更容易成為黑客的目標。
媒體與娛樂——增加1065%媒體和娛樂公司的敏感知識產(chǎn)權是誘人的目標。由于流媒體的存在,其龐大的在線量增加了它們的攻擊面。
云/ SaaS——增加794%云和SaaS公司管理著錯綜復雜的互聯(lián)在線基礎設施。因此,DDoS攻擊有可能對其客戶造成廣泛的影響,破壞關鍵的數(shù)字訪問。
醫(yī)療保健——增加253%攻擊者可以利用DDoS攻擊破壞患者護理,竊取患者敏感數(shù)據(jù),并造成經(jīng)濟損失。勒索攻擊在醫(yī)療保健領域尤為普遍。電子健康記錄(EHRs)和其他數(shù)字技術的日益普及使得醫(yī)療保健行業(yè)更容易受到DDoS攻擊。
金融——增加230%金融行業(yè)是DDoS攻擊的高價值目標,像Killnet這樣的攻擊者可以破壞交易,阻止客戶訪問他們的賬戶,并造成經(jīng)濟損失。作為寶貴金融數(shù)據(jù)的管理者,網(wǎng)上銀行和網(wǎng)上交易的激增加劇了金融業(yè)的脆弱性。網(wǎng)上銀行和網(wǎng)上交易擴大了金融業(yè)的數(shù)字化存在,使其變得更加脆弱。
政府——增加177%針對政府實體的DDoS攻擊的增加可能是由政治動機的網(wǎng)絡攻擊(如Killnet發(fā)起的攻擊)的增加所驅動的。這里的DDoS攻擊造成了大規(guī)模的破壞,并獲得了高調的宣傳。攻擊者可以使用DDoS來破壞關鍵服務,例如緊急響應和選舉。
【在2023年Q1季度和Q2季度,每個行業(yè)的攻擊總數(shù)】
總體而言,從2023年第一季度到2023年第二季度,各個行業(yè)的公司遭受的攻擊活動激增了387%。究其原因主要表現(xiàn)為以下幾點:
DDoS攻擊者正在利用日益復雜的人工智能和自動化;對于業(yè)余愛好者來說,發(fā)起攻擊變得越來越容易,他們可以簡單且廉價地購買僵尸網(wǎng)絡發(fā)起攻擊;民族國家行為者正在支持具有政治動機的攻擊活動,例如俄羅斯附屬的攻擊者skillnet、REvil和Anonymous Sudan。細分來看,在第一季度和第二季度,電信公司遭受的DDoS攻擊比其他任何行業(yè)都要多。從第一季度到第二季度,該行業(yè)的攻擊活動增長了驚人的1175%。
主要原因為以下幾個方面:
攻擊源:電信供應商對我們所有人的通信和互聯(lián)網(wǎng)服務至關重要,這使它們成為攻擊者的主要目標,以破壞服務并造成大規(guī)模混亂。此外,它們還可以訪問包括金融數(shù)據(jù)在內(nèi)的大量敏感信息,這也進一步使其淪為網(wǎng)絡犯罪分子的誘人目標。攻擊面大:電信公司是在線的,并且具有各種各樣的潛在入口點,攻擊者可以從中獲取可乘之機。這些入口點包括它們的數(shù)字資產(chǎn)、服務、網(wǎng)絡、設備和其他基礎設施組件,如果遭到破壞,很容易受到DDoS攻擊流量的影響。遺留技術:電信供應商的過時系統(tǒng)更容易被黑客利用。黑客主義活動:針對電信運營商的DDoS攻擊可能有政治動機,例如在抗議期間中斷通信或壓制持不同政見的聲音。DDoS攻擊持續(xù)時間數(shù)據(jù)顯示,DDoS攻擊的時間越來越長,但超過83%的攻擊仍然是短爆發(fā)式的,持續(xù)10分鐘或更短。
【攻擊持續(xù)時間】
短攻(10分鐘以內(nèi))占據(jù)主導的原因包括以下幾點:
短攻可以用作“觸角”——目標業(yè)務中的漏洞區(qū)域。當攻擊者發(fā)現(xiàn)網(wǎng)絡安全防御的弱點時,他們可以發(fā)動更大規(guī)模的攻擊。短攻是有效的。公司可以因為幾分鐘的網(wǎng)絡中斷而關閉一整天。攻擊者將看到組織受到保護并停止攻擊,創(chuàng)建一個較短攻擊的數(shù)據(jù)集。攻擊者可能有意將短攻變成長攻。【超過10分鐘的攻擊分布】
雖然短時間的攻擊也會影響受害者的操作,但顯然,攻擊時間越長,影響就越大。如果攻擊成功,其持續(xù)時間可以暴露攻擊者的意圖,顯示攻擊者到底希望攻擊的破壞性有多大?
攻擊的持續(xù)時間對未受保護的企業(yè)具有如下實際影響:
客戶體驗:如果客戶無法使用你的網(wǎng)絡,他們還能與你互動嗎?停機時間會損害你的聲譽,阻礙未來的業(yè)務。員工體驗:如果你的員工沒有連接到你的網(wǎng)絡,他們可以遠程或在辦公室工作嗎?你能承受多長時間不上網(wǎng)?金融影響:修復網(wǎng)絡的費用是多少?能否重獲失去的生意?能否修復受損的名譽?【各行業(yè)的攻擊持續(xù)時間】
如上圖所示,政府機構遭受的攻擊時間最長,平均攻擊時間為4小時20分鐘。原因包括以下幾點:
政治動機:政府機構經(jīng)常成為帶有政治動機或不滿情緒的攻擊者的目標。這些攻擊者可能有一個特定的議程,并愿意投入大量的時間和資源來實現(xiàn)他們的目標。復雜的基礎設施:政府網(wǎng)絡和系統(tǒng)通常是復雜和分布式的,這使得它們更難以防御攻擊。基礎設施越大,檢測和減輕DDoS攻擊所需的時間就越長,從而使攻擊持續(xù)的時間更長。高價值:政府部門通常為公民提供關鍵服務,這使其成為尋求破壞和混亂的攻擊者的高價值目標。攻擊者知道,即使是短暫的政府服務中斷也可能造成嚴重后果,這促使他們發(fā)起持久和持續(xù)的攻擊。此外,醫(yī)療保健和金融服務提供商遭受的攻擊時間也高于平均水平。這兩個行業(yè)都處理高價值的敏感信息,這些信息可用于身份盜竊或金融欺詐。攻擊者可能會更加堅持不懈地提取數(shù)據(jù)或造成破壞,從而導致更長時間的DDoS攻擊。
總體而言,在所有行業(yè)中,攻擊的平均持續(xù)時間在一個季度內(nèi)增長了216%。
DDoS攻擊的時間目標什么時候最易被攻擊?答案是在工作日。即使是海外黑客也會選擇在你的員工和客戶需要你的網(wǎng)絡工作的最繁忙的時候進行攻擊。
【一周中攻擊發(fā)生的時間】
【一天中攻擊發(fā)生的時間】
總體而言,攻擊最經(jīng)常發(fā)生在工作日。然而,由于我們所有人都是隨時在線的,因此一些大型在線消費者活動也可能導致正常營業(yè)時間之外的異常攻擊。
DDoS攻擊的規(guī)模與攻擊頻率和持續(xù)時間一樣,帶寬中DDoS攻擊的大小會影響阻止它所需的時間,以及它對目標組織造成的破壞程度。
【每個行業(yè)的平均攻擊規(guī)模】
如上所示,媒體、零售、電信、能源和人力資源公司平均遭受的攻擊規(guī)模最大;究其原因在于,目標越大,往往所需的蠻力就越大,以匹配運行應用程序的服務器流量的大小。大規(guī)模的攻擊也很容易發(fā)動;由于服務器不會將資源平均分配給應用程序,因此,著重攻擊單個服務器資源可能會導致整個服務器崩潰。
傳媒及娛樂——平均攻擊規(guī)模為3.5 Gbps媒體和娛樂公司是很有吸引力的目標。他們擁有大量的在線業(yè)務,并能訪問敏感數(shù)據(jù),比如有價值的知識產(chǎn)權。攻擊者使用DDoS攻擊來破壞內(nèi)容的分發(fā),破壞聲譽并勒索錢財。而且,對該部門的成功攻擊會帶來很高的知名度。
零售——平均攻擊規(guī)模為3.1 Gbps從通過侵蝕顧客信任來獲得競爭優(yōu)勢到敲詐勒索,從意識形態(tài)動機到擾亂購物高峰,攻擊者有充足的動機來攻擊零售業(yè)務。
電信——平均攻擊規(guī)模為3.0gbps電信公司是互聯(lián)網(wǎng)的源頭。它們提供了所有公司接觸客戶所依賴的帶寬。如果攻擊者能夠癱瘓一家電信公司,其影響將波及整個信息鏈,并產(chǎn)生重大的整體影響。
能源和公用事業(yè)——平均攻擊規(guī)模為2.4 Gbps關鍵基礎設施中斷造成的恐慌和不信任可能導致重大經(jīng)濟損失,使這一細分市場成為通過贖金進行攻擊獲利的主要機會。無論是出于金融還是地緣政治動機,對該行業(yè)的大規(guī)模攻擊都可能產(chǎn)生更廣泛的社會或經(jīng)濟影響。
人力資源——平均攻擊規(guī)模為2.4 Gbps雖然看起來不那么明顯,但這些公司是許多其他公司供應鏈的關鍵組成部分。這里的中斷會導致整個行業(yè)的招聘中斷。此外,攻擊者可能會認為這個行業(yè)的網(wǎng)絡準備不足或軟件漏洞增加,這是一個容易攻擊的主要因素。
醫(yī)療保健、制造業(yè)和云/SaaS ——平均攻擊規(guī)模為2.2 Gbps這些行業(yè)越來越依賴于數(shù)字技術、人工智能和物聯(lián)網(wǎng)設備,這增加了它們的攻擊面,使它們更容易受到攻擊。攻擊者將這種在線流量的海嘯視為尋找漏洞的絕佳機會
值得一提的是,Zayo在2023年上半年發(fā)現(xiàn)的最大一次攻擊規(guī)模為980 Gbps,目標是一家在線的公共網(wǎng)絡視頻通信公司。隨著越來越多的人在家工作,這種規(guī)模是完全有道理的。針對在線視頻來源的大規(guī)模攻擊可以影響數(shù)千家使用該服務的公司。
【前10%最大規(guī)模攻擊中各行業(yè)所占比例】
總體而言,按規(guī)模計算,Top 10%頂級攻擊集中在電信行業(yè)。
結語在很多方面,企業(yè)越小,越容易受到傷害。與大公司相比,小公司通常資源有限,安全措施也較弱,因此更容易成為攻擊者的目標。而一旦遭受DDoS攻擊,就可能導致企業(yè)運營中斷,造成財務損失、品牌聲譽受損和客戶流失等無法挽回的后果。
考慮到暴露的成本遠遠超過保護的成本。因為,建議各種規(guī)模的公司——尤其是那些內(nèi)部專業(yè)知識有限的公司——都應該投資DDoS緩解服務,并制定響應計劃來保護自己。
標簽:
