中文字幕在线播放你懂的,国产乡下妇女三??片

當(dāng)前位置： 首頁 >綜合 > 正文

2023年DDoS攻擊現(xiàn)狀及趨勢報(bào)告

2023-09-12 10:23:34 來源：FreeBuf.COM

近日，安全防護(hù)公司Zayo發(fā)布了《2023年DDoS攻擊現(xiàn)狀及趨勢報(bào)告》，通過分析14個(gè)行業(yè)和地區(qū)的客戶所經(jīng)歷的70,000多個(gè)威脅檢測和緩解，揭示了哪些行業(yè)正在受到攻擊，攻擊發(fā)生的頻率，每次攻擊持續(xù)的時(shí)間以及攻擊的規(guī)模等內(nèi)容，旨在幫助組織更好地應(yīng)對(duì)此類威脅。

(相關(guān)資料圖)

執(zhí)行概要

與第一季度相比，2023年第二季度的DDoS攻擊活動(dòng)增長了387%：

電信公司遭受的攻擊最為頻繁，占總攻擊量的50%，在2023年上半年發(fā)生了超過37,000次攻擊；然而，在所有行業(yè)中，電信公司的攻擊活動(dòng)在同一時(shí)間段內(nèi)增長了近400%。政府部門遭受的攻擊時(shí)間最長，平均持續(xù)時(shí)間超過4小時(shí)；然而，在所有行業(yè)中，針對(duì)政府部門的攻擊平均持續(xù)時(shí)間在一個(gè)季度內(nèi)增加了216%，即使是最短的攻擊也可能使網(wǎng)絡(luò)離線一整天。零售、電信和媒體公司遭受的攻擊規(guī)模最大，三個(gè)垂直行業(yè)的平均攻擊規(guī)模為3Gbps；然而，即使是最小的攻擊也會(huì)對(duì)企業(yè)聲譽(yù)造成損害。

從所有指標(biāo)來看，情況正在迅速惡化：

自2020年初以來，全球DDoS攻擊增加了150%。每39秒就會(huì)發(fā)生一次新的網(wǎng)絡(luò)攻擊。全球每天大約發(fā)生23000次DDoS攻擊。DDoS攻擊對(duì)任何企業(yè)來說都是昂貴的，但未受保護(hù)的企業(yè)每次攻擊的平均成本為20萬美元。即使是小型企業(yè)也受到了嚴(yán)重的打擊——平均一次DDoS攻擊的恢復(fù)成本為12萬美元。

全球數(shù)字化程度的不斷提高、政治動(dòng)蕩以及在家工作的廣泛采用，都導(dǎo)致了一個(gè)容易受到DDoS攻擊的環(huán)境。隨著攻擊數(shù)量和頻率的增加，它們的規(guī)模、復(fù)雜程度以及最終的成功程度也在增加。當(dāng)DDoS攻擊成功時(shí)，會(huì)給企業(yè)帶來時(shí)間、金錢、客戶和聲譽(yù)損失。

DDoS攻擊頻率

數(shù)據(jù)顯示，對(duì)比2022年上半年與2023年上半年，所有行業(yè)的DDoS攻擊頻率增加了314%。

【2022年上半年VS 2023年上半年攻擊總次數(shù)】

雖然所有行業(yè)都受到了更多的攻擊，但下述行業(yè)在這段時(shí)間內(nèi)遭受的DDoS攻擊增加幅度最大：

制造業(yè)——增加1397%

制造業(yè)是依賴數(shù)字技術(shù)的關(guān)鍵基礎(chǔ)設(shè)施部門，這使其成為DDoS攻擊的目標(biāo)。攻擊會(huì)擾亂生產(chǎn)，損害聲譽(yù)，并導(dǎo)致經(jīng)濟(jì)損失。DDoS攻擊的增加可能是由于該行業(yè)加速數(shù)字化和物聯(lián)網(wǎng)（IoT）設(shè)備的采用，使其更容易成為黑客的目標(biāo)。

媒體與娛樂——增加1065%

媒體和娛樂公司的敏感知識(shí)產(chǎn)權(quán)是誘人的目標(biāo)。由于流媒體的存在，其龐大的在線量增加了它們的攻擊面。

云/ SaaS——增加794%

云和SaaS公司管理著錯(cuò)綜復(fù)雜的互聯(lián)在線基礎(chǔ)設(shè)施。因此，DDoS攻擊有可能對(duì)其客戶造成廣泛的影響，破壞關(guān)鍵的數(shù)字訪問。

醫(yī)療保健——增加253%

攻擊者可以利用DDoS攻擊破壞患者護(hù)理，竊取患者敏感數(shù)據(jù)，并造成經(jīng)濟(jì)損失。勒索攻擊在醫(yī)療保健領(lǐng)域尤為普遍。電子健康記錄（EHRs）和其他數(shù)字技術(shù)的日益普及使得醫(yī)療保健行業(yè)更容易受到DDoS攻擊。

金融——增加230%

金融行業(yè)是DDoS攻擊的高價(jià)值目標(biāo)，像Killnet這樣的攻擊者可以破壞交易，阻止客戶訪問他們的賬戶，并造成經(jīng)濟(jì)損失。作為寶貴金融數(shù)據(jù)的管理者，網(wǎng)上銀行和網(wǎng)上交易的激增加劇了金融業(yè)的脆弱性。網(wǎng)上銀行和網(wǎng)上交易擴(kuò)大了金融業(yè)的數(shù)字化存在，使其變得更加脆弱。

政府——增加177%

針對(duì)政府實(shí)體的DDoS攻擊的增加可能是由政治動(dòng)機(jī)的網(wǎng)絡(luò)攻擊（如Killnet發(fā)起的攻擊）的增加所驅(qū)動(dòng)的。這里的DDoS攻擊造成了大規(guī)模的破壞，并獲得了高調(diào)的宣傳。攻擊者可以使用DDoS來破壞關(guān)鍵服務(wù)，例如緊急響應(yīng)和選舉。

【在2023年Q1季度和Q2季度，每個(gè)行業(yè)的攻擊總數(shù)】

總體而言，從2023年第一季度到2023年第二季度，各個(gè)行業(yè)的公司遭受的攻擊活動(dòng)激增了387%。究其原因主要表現(xiàn)為以下幾點(diǎn)：

DDoS攻擊者正在利用日益復(fù)雜的人工智能和自動(dòng)化；對(duì)于業(yè)余愛好者來說，發(fā)起攻擊變得越來越容易，他們可以簡單且廉價(jià)地購買僵尸網(wǎng)絡(luò)發(fā)起攻擊；民族國家行為者正在支持具有政治動(dòng)機(jī)的攻擊活動(dòng)，例如俄羅斯附屬的攻擊者skillnet、REvil和Anonymous Sudan。

細(xì)分來看，在第一季度和第二季度，電信公司遭受的DDoS攻擊比其他任何行業(yè)都要多。從第一季度到第二季度，該行業(yè)的攻擊活動(dòng)增長了驚人的1175%。

主要原因?yàn)橐韵聨讉€(gè)方面：

攻擊源：電信供應(yīng)商對(duì)我們所有人的通信和互聯(lián)網(wǎng)服務(wù)至關(guān)重要，這使它們成為攻擊者的主要目標(biāo)，以破壞服務(wù)并造成大規(guī)?；靵y。此外，它們還可以訪問包括金融數(shù)據(jù)在內(nèi)的大量敏感信息，這也進(jìn)一步使其淪為網(wǎng)絡(luò)犯罪分子的誘人目標(biāo)。攻擊面大：電信公司是在線的，并且具有各種各樣的潛在入口點(diǎn)，攻擊者可以從中獲取可乘之機(jī)。這些入口點(diǎn)包括它們的數(shù)字資產(chǎn)、服務(wù)、網(wǎng)絡(luò)、設(shè)備和其他基礎(chǔ)設(shè)施組件，如果遭到破壞，很容易受到DDoS攻擊流量的影響。遺留技術(shù)：電信供應(yīng)商的過時(shí)系統(tǒng)更容易被黑客利用。黑客主義活動(dòng)：針對(duì)電信運(yùn)營商的DDoS攻擊可能有政治動(dòng)機(jī)，例如在抗議期間中斷通信或壓制持不同政見的聲音。DDoS攻擊持續(xù)時(shí)間

數(shù)據(jù)顯示，DDoS攻擊的時(shí)間越來越長，但超過83%的攻擊仍然是短爆發(fā)式的，持續(xù)10分鐘或更短。

【攻擊持續(xù)時(shí)間】

短攻（10分鐘以內(nèi)）占據(jù)主導(dǎo)的原因包括以下幾點(diǎn)：

短攻可以用作“觸角”——目標(biāo)業(yè)務(wù)中的漏洞區(qū)域。當(dāng)攻擊者發(fā)現(xiàn)網(wǎng)絡(luò)安全防御的弱點(diǎn)時(shí)，他們可以發(fā)動(dòng)更大規(guī)模的攻擊。短攻是有效的。公司可以因?yàn)閹追昼姷木W(wǎng)絡(luò)中斷而關(guān)閉一整天。攻擊者將看到組織受到保護(hù)并停止攻擊，創(chuàng)建一個(gè)較短攻擊的數(shù)據(jù)集。攻擊者可能有意將短攻變成長攻。

【超過10分鐘的攻擊分布】

雖然短時(shí)間的攻擊也會(huì)影響受害者的操作，但顯然，攻擊時(shí)間越長，影響就越大。如果攻擊成功，其持續(xù)時(shí)間可以暴露攻擊者的意圖，顯示攻擊者到底希望攻擊的破壞性有多大？

攻擊的持續(xù)時(shí)間對(duì)未受保護(hù)的企業(yè)具有如下實(shí)際影響：

客戶體驗(yàn)：如果客戶無法使用你的網(wǎng)絡(luò)，他們還能與你互動(dòng)嗎？停機(jī)時(shí)間會(huì)損害你的聲譽(yù)，阻礙未來的業(yè)務(wù)。員工體驗(yàn)：如果你的員工沒有連接到你的網(wǎng)絡(luò)，他們可以遠(yuǎn)程或在辦公室工作嗎？你能承受多長時(shí)間不上網(wǎng)？金融影響：修復(fù)網(wǎng)絡(luò)的費(fèi)用是多少？能否重獲失去的生意？能否修復(fù)受損的名譽(yù)？

【各行業(yè)的攻擊持續(xù)時(shí)間】

如上圖所示，政府機(jī)構(gòu)遭受的攻擊時(shí)間最長，平均攻擊時(shí)間為4小時(shí)20分鐘。原因包括以下幾點(diǎn)：

政治動(dòng)機(jī)：政府機(jī)構(gòu)經(jīng)常成為帶有政治動(dòng)機(jī)或不滿情緒的攻擊者的目標(biāo)。這些攻擊者可能有一個(gè)特定的議程，并愿意投入大量的時(shí)間和資源來實(shí)現(xiàn)他們的目標(biāo)。復(fù)雜的基礎(chǔ)設(shè)施：政府網(wǎng)絡(luò)和系統(tǒng)通常是復(fù)雜和分布式的，這使得它們更難以防御攻擊?；A(chǔ)設(shè)施越大，檢測和減輕DDoS攻擊所需的時(shí)間就越長，從而使攻擊持續(xù)的時(shí)間更長。高價(jià)值：政府部門通常為公民提供關(guān)鍵服務(wù)，這使其成為尋求破壞和混亂的攻擊者的高價(jià)值目標(biāo)。攻擊者知道，即使是短暫的政府服務(wù)中斷也可能造成嚴(yán)重后果，這促使他們發(fā)起持久和持續(xù)的攻擊。

此外，醫(yī)療保健和金融服務(wù)提供商遭受的攻擊時(shí)間也高于平均水平。這兩個(gè)行業(yè)都處理高價(jià)值的敏感信息，這些信息可用于身份盜竊或金融欺詐。攻擊者可能會(huì)更加堅(jiān)持不懈地提取數(shù)據(jù)或造成破壞，從而導(dǎo)致更長時(shí)間的DDoS攻擊。

總體而言，在所有行業(yè)中，攻擊的平均持續(xù)時(shí)間在一個(gè)季度內(nèi)增長了216%。

DDoS攻擊的時(shí)間

目標(biāo)什么時(shí)候最易被攻擊？答案是在工作日。即使是海外黑客也會(huì)選擇在你的員工和客戶需要你的網(wǎng)絡(luò)工作的最繁忙的時(shí)候進(jìn)行攻擊。

【一周中攻擊發(fā)生的時(shí)間】

【一天中攻擊發(fā)生的時(shí)間】

總體而言，攻擊最經(jīng)常發(fā)生在工作日。然而，由于我們所有人都是隨時(shí)在線的，因此一些大型在線消費(fèi)者活動(dòng)也可能導(dǎo)致正常營業(yè)時(shí)間之外的異常攻擊。

DDoS攻擊的規(guī)模

與攻擊頻率和持續(xù)時(shí)間一樣，帶寬中DDoS攻擊的大小會(huì)影響阻止它所需的時(shí)間，以及它對(duì)目標(biāo)組織造成的破壞程度。

【每個(gè)行業(yè)的平均攻擊規(guī)?！?/p>

如上所示，媒體、零售、電信、能源和人力資源公司平均遭受的攻擊規(guī)模最大；究其原因在于，目標(biāo)越大，往往所需的蠻力就越大，以匹配運(yùn)行應(yīng)用程序的服務(wù)器流量的大小。大規(guī)模的攻擊也很容易發(fā)動(dòng)；由于服務(wù)器不會(huì)將資源平均分配給應(yīng)用程序，因此，著重攻擊單個(gè)服務(wù)器資源可能會(huì)導(dǎo)致整個(gè)服務(wù)器崩潰。

傳媒及娛樂——平均攻擊規(guī)模為3.5 Gbps

媒體和娛樂公司是很有吸引力的目標(biāo)。他們擁有大量的在線業(yè)務(wù)，并能訪問敏感數(shù)據(jù)，比如有價(jià)值的知識(shí)產(chǎn)權(quán)。攻擊者使用DDoS攻擊來破壞內(nèi)容的分發(fā)，破壞聲譽(yù)并勒索錢財(cái)。而且，對(duì)該部門的成功攻擊會(huì)帶來很高的知名度。

零售——平均攻擊規(guī)模為3.1 Gbps

從通過侵蝕顧客信任來獲得競爭優(yōu)勢到敲詐勒索，從意識(shí)形態(tài)動(dòng)機(jī)到擾亂購物高峰，攻擊者有充足的動(dòng)機(jī)來攻擊零售業(yè)務(wù)。

電信——平均攻擊規(guī)模為3.0gbps

電信公司是互聯(lián)網(wǎng)的源頭。它們提供了所有公司接觸客戶所依賴的帶寬。如果攻擊者能夠癱瘓一家電信公司，其影響將波及整個(gè)信息鏈，并產(chǎn)生重大的整體影響。

能源和公用事業(yè)——平均攻擊規(guī)模為2.4 Gbps

關(guān)鍵基礎(chǔ)設(shè)施中斷造成的恐慌和不信任可能導(dǎo)致重大經(jīng)濟(jì)損失，使這一細(xì)分市場成為通過贖金進(jìn)行攻擊獲利的主要機(jī)會(huì)。無論是出于金融還是地緣政治動(dòng)機(jī)，對(duì)該行業(yè)的大規(guī)模攻擊都可能產(chǎn)生更廣泛的社會(huì)或經(jīng)濟(jì)影響。

人力資源——平均攻擊規(guī)模為2.4 Gbps

雖然看起來不那么明顯，但這些公司是許多其他公司供應(yīng)鏈的關(guān)鍵組成部分。這里的中斷會(huì)導(dǎo)致整個(gè)行業(yè)的招聘中斷。此外，攻擊者可能會(huì)認(rèn)為這個(gè)行業(yè)的網(wǎng)絡(luò)準(zhǔn)備不足或軟件漏洞增加，這是一個(gè)容易攻擊的主要因素。

醫(yī)療保健、制造業(yè)和云/SaaS ——平均攻擊規(guī)模為2.2 Gbps

這些行業(yè)越來越依賴于數(shù)字技術(shù)、人工智能和物聯(lián)網(wǎng)設(shè)備，這增加了它們的攻擊面，使它們更容易受到攻擊。攻擊者將這種在線流量的海嘯視為尋找漏洞的絕佳機(jī)會(huì)

值得一提的是，Zayo在2023年上半年發(fā)現(xiàn)的最大一次攻擊規(guī)模為980 Gbps，目標(biāo)是一家在線的公共網(wǎng)絡(luò)視頻通信公司。隨著越來越多的人在家工作，這種規(guī)模是完全有道理的。針對(duì)在線視頻來源的大規(guī)模攻擊可以影響數(shù)千家使用該服務(wù)的公司。

【前10%最大規(guī)模攻擊中各行業(yè)所占比例】

總體而言，按規(guī)模計(jì)算，Top 10%頂級(jí)攻擊集中在電信行業(yè)。

結(jié)語

在很多方面，企業(yè)越小，越容易受到傷害。與大公司相比，小公司通常資源有限，安全措施也較弱，因此更容易成為攻擊者的目標(biāo)。而一旦遭受DDoS攻擊，就可能導(dǎo)致企業(yè)運(yùn)營中斷，造成財(cái)務(wù)損失、品牌聲譽(yù)受損和客戶流失等無法挽回的后果。

考慮到暴露的成本遠(yuǎn)遠(yuǎn)超過保護(hù)的成本。因?yàn)?，建議各種規(guī)模的公司——尤其是那些內(nèi)部專業(yè)知識(shí)有限的公司——都應(yīng)該投資DDoS緩解服務(wù)，并制定響應(yīng)計(jì)劃來保護(hù)自己。

標(biāo)簽：

上一篇：籃球架尺寸和高度（籃球架尺寸）

上一篇：最后一頁