執(zhí)行概要
與第一季度相比,2023年第二季度的DDoS攻擊活動增長了387%:
電信公司遭受的攻擊最為頻繁,占總攻擊量的50%,在2023年上半年發(fā)生了超過37,000次攻擊;然而,在所有行業(yè)中,電信公司的攻擊活動在同一時間段內(nèi)增長了近400%。
政府部門遭受的攻擊時間最長,平均持續(xù)時間超過4小時;然而,在所有行業(yè)中,針對政府部門的攻擊平均持續(xù)時間在一個季度內(nèi)增加了216%,即使是最短的攻擊也可能使網(wǎng)絡(luò)離線一整天。
零售、電信和媒體公司遭受的攻擊規(guī)模最大,三個垂直行業(yè)的平均攻擊規(guī)模為3Gbps;然而,即使是最小的攻擊也會對企業(yè)聲譽造成損害。
從所有指標來看,情況正在迅速惡化:
自2020年初以來,全球DDoS攻擊增加了150%。
每39秒就會發(fā)生一次新的網(wǎng)絡(luò)攻擊。
全球每天大約發(fā)生23000次DDoS攻擊。
DDoS攻擊對任何企業(yè)來說都是昂貴的,但未受保護的企業(yè)每次攻擊的平均成本為20萬美元。
即使是小型企業(yè)也受到了嚴重的打擊——平均一次DDoS攻擊的恢復(fù)成本為12萬美元。
全球數(shù)字化程度的不斷提高、政治動蕩以及在家工作的廣泛采用,都導(dǎo)致了一個容易受到DDoS攻擊的環(huán)境。隨著攻擊數(shù)量和頻率的增加,它們的規(guī)模、復(fù)雜程度以及最終的成功程度也在增加。當DDoS攻擊成功時,會給企業(yè)帶來時間、金錢、客戶和聲譽損失。
DDoS攻擊頻率
數(shù)據(jù)顯示,對比2022年上半年與2023年上半年,所有行業(yè)的DDoS攻擊頻率增加了314%。
【2022年上半年VS2023年上半年攻擊總次數(shù)】
雖然所有行業(yè)都受到了更多的攻擊,但下述行業(yè)在這段時間內(nèi)遭受的DDoS攻擊增加幅度最大:
制造業(yè)——增加1397%
制造業(yè)是依賴數(shù)字技術(shù)的關(guān)鍵基礎(chǔ)設(shè)施部門,這使其成為DDoS攻擊的目標。攻擊會擾亂生產(chǎn),損害聲譽,并導(dǎo)致經(jīng)濟損失。DDoS攻擊的增加可能是由于該行業(yè)加速數(shù)字化和物聯(lián)網(wǎng)(IoT)設(shè)備的采用,使其更容易成為黑客的目標。
媒體與娛樂——增加1065%
媒體和娛樂公司的敏感知識產(chǎn)權(quán)是誘人的目標。由于流媒體的存在,其龐大的在線量增加了它們的攻擊面。
云/SaaS——增加794%
云和SaaS公司管理著錯綜復(fù)雜的互聯(lián)在線基礎(chǔ)設(shè)施。因此,DDoS攻擊有可能對其客戶造成廣泛的影響,破壞關(guān)鍵的數(shù)字訪問。
醫(yī)療保健——增加253%
攻擊者可以利用DDoS攻擊破壞患者護理,竊取患者敏感數(shù)據(jù),并造成經(jīng)濟損失。勒索攻擊在醫(yī)療保健領(lǐng)域尤為普遍。電子健康記錄(EHRs)和其他數(shù)字技術(shù)的日益普及使得醫(yī)療保健行業(yè)更容易受到DDoS攻擊。
金融——增加230%
金融行業(yè)是DDoS攻擊的高價值目標,像Killnet這樣的攻擊者可以破壞交易,阻止客戶訪問他們的賬戶,并造成經(jīng)濟損失。作為寶貴金融數(shù)據(jù)的管理者,網(wǎng)上銀行和網(wǎng)上交易的激增加劇了金融業(yè)的脆弱性。網(wǎng)上銀行和網(wǎng)上交易擴大了金融業(yè)的數(shù)字化存在,使其變得更加脆弱。
政府——增加177%
針對政府實體的DDoS攻擊的增加可能是由政治動機的網(wǎng)絡(luò)攻擊(如Killnet發(fā)起的攻擊)的增加所驅(qū)動的。這里的DDoS攻擊造成了大規(guī)模的破壞,并獲得了高調(diào)的宣傳。攻擊者可以使用DDoS來破壞關(guān)鍵服務(wù),例如緊急響應(yīng)和選舉。
【在2023年Q1季度和Q2季度,每個行業(yè)的攻擊總數(shù)】
總體而言,從2023年第一季度到2023年第二季度,各個行業(yè)的公司遭受的攻擊活動激增了387%。究其原因主要表現(xiàn)為以下幾點:
DDoS攻擊者正在利用日益復(fù)雜的人工智能和自動化;
對于業(yè)余愛好者來說,發(fā)起攻擊變得越來越容易,他們可以簡單且廉價地購買僵尸網(wǎng)絡(luò)發(fā)起攻擊;
民族國家行為者正在支持具有政治動機的攻擊活動,例如俄羅斯附屬的攻擊者skillnet、REvil和AnonymousSudan。
細分來看,在第一季度和第二季度,電信公司遭受的DDoS攻擊比其他任何行業(yè)都要多。從第一季度到第二季度,該行業(yè)的攻擊活動增長了驚人的1175%。
主要原因為以下幾個方面:
攻擊源:電信供應(yīng)商對我們所有人的通信和互聯(lián)網(wǎng)服務(wù)至關(guān)重要,這使它們成為攻擊者的主要目標,以破壞服務(wù)并造成大規(guī)模混亂。此外,它們還可以訪問包括金融數(shù)據(jù)在內(nèi)的大量敏感信息,這也進一步使其淪為網(wǎng)絡(luò)犯罪分子的誘人目標。
攻擊面大:電信公司是在線的,并且具有各種各樣的潛在入口點,攻擊者可以從中獲取可乘之機。這些入口點包括它們的數(shù)字資產(chǎn)、服務(wù)、網(wǎng)絡(luò)、設(shè)備和其他基礎(chǔ)設(shè)施組件,如果遭到破壞,很容易受到DDoS攻擊流量的影響。
遺留技術(shù):電信供應(yīng)商的過時系統(tǒng)更容易被黑客利用。
黑客主義活動:針對電信運營商的DDoS攻擊可能有政治動機,例如在抗議期間中斷通信或壓制持不同政見的聲音。
DDoS攻擊持續(xù)時間
數(shù)據(jù)顯示,DDoS攻擊的時間越來越長,但超過83%的攻擊仍然是短爆發(fā)式的,持續(xù)10分鐘或更短。
【攻擊持續(xù)時間】
短攻(10分鐘以內(nèi))占據(jù)主導(dǎo)的原因包括以下幾點:
短攻可以用作“觸角”——目標業(yè)務(wù)中的漏洞區(qū)域。當攻擊者發(fā)現(xiàn)網(wǎng)絡(luò)安全防御的弱點時,他們可以發(fā)動更大規(guī)模的攻擊。
短攻是有效的。公司可以因為幾分鐘的網(wǎng)絡(luò)中斷而關(guān)閉一整天。
攻擊者將看到組織受到保護并停止攻擊,創(chuàng)建一個較短攻擊的數(shù)據(jù)集。攻擊者可能有意將短攻變成長攻。
【超過10分鐘的攻擊分布】
雖然短時間的攻擊也會影響受害者的操作,但顯然,攻擊時間越長,影響就越大。如果攻擊成功,其持續(xù)時間可以暴露攻擊者的意圖,顯示攻擊者到底希望攻擊的破壞性有多大?
攻擊的持續(xù)時間對未受保護的企業(yè)具有如下實際影響:
客戶體驗:如果客戶無法使用你的網(wǎng)絡(luò),他們還能與你互動嗎?停機時間會損害你的聲譽,阻礙未來的業(yè)務(wù)。
員工體驗:如果你的員工沒有連接到你的網(wǎng)絡(luò),他們可以遠程或在辦公室工作嗎?你能承受多長時間不上網(wǎng)?
金融影響:修復(fù)網(wǎng)絡(luò)的費用是多少?能否重獲失去的生意?能否修復(fù)受損的名譽?
【各行業(yè)的攻擊持續(xù)時間】
如上圖所示,政府機構(gòu)遭受的攻擊時間最長,平均攻擊時間為4小時20分鐘。原因包括以下幾點:
政治動機:政府機構(gòu)經(jīng)常成為帶有政治動機或不滿情緒的攻擊者的目標。這些攻擊者可能有一個特定的議程,并愿意投入大量的時間和資源來實現(xiàn)他們的目標。
復(fù)雜的基礎(chǔ)設(shè)施:政府網(wǎng)絡(luò)和系統(tǒng)通常是復(fù)雜和分布式的,這使得它們更難以防御攻擊。基礎(chǔ)設(shè)施越大,檢測和減輕DDoS攻擊所需的時間就越長,從而使攻擊持續(xù)的時間更長。
高價值:政府部門通常為公民提供關(guān)鍵服務(wù),這使其成為尋求破壞和混亂的攻擊者的高價值目標。攻擊者知道,即使是短暫的政府服務(wù)中斷也可能造成嚴重后果,這促使他們發(fā)起持久和持續(xù)的攻擊。
此外,醫(yī)療保健和金融服務(wù)提供商遭受的攻擊時間也高于平均水平。這兩個行業(yè)都處理高價值的敏感信息,這些信息可用于身份盜竊或金融欺詐。攻擊者可能會更加堅持不懈地提取數(shù)據(jù)或造成破壞,從而導(dǎo)致更長時間的DDoS攻擊。
總體而言,在所有行業(yè)中,攻擊的平均持續(xù)時間在一個季度內(nèi)增長了216%。
DDoS攻擊的時間
目標什么時候最易被攻擊?答案是在工作日。即使是海外黑客也會選擇在你的員工和客戶需要你的網(wǎng)絡(luò)工作的最繁忙的時候進行攻擊。
【一周中攻擊發(fā)生的時間】
【一天中攻擊發(fā)生的時間】
總體而言,攻擊最經(jīng)常發(fā)生在工作日。然而,由于我們所有人都是隨時在線的,因此一些大型在線消費者活動也可能導(dǎo)致正常營業(yè)時間之外的異常攻擊。
DDoS攻擊的規(guī)模
與攻擊頻率和持續(xù)時間一樣,帶寬中DDoS攻擊的大小會影響阻止它所需的時間,以及它對目標組織造成的破壞程度。
【每個行業(yè)的平均攻擊規(guī)模】
如上所示,媒體、零售、電信、能源和人力資源公司平均遭受的攻擊規(guī)模最大;究其原因在于,目標越大,往往所需的蠻力就越大,以匹配運行應(yīng)用程序的服務(wù)器流量的大小。大規(guī)模的攻擊也很容易發(fā)動;由于服務(wù)器不會將資源平均分配給應(yīng)用程序,因此,著重攻擊單個服務(wù)器資源可能會導(dǎo)致整個服務(wù)器崩潰。
傳媒及娛樂——平均攻擊規(guī)模為3.5Gbps
媒體和娛樂公司是很有吸引力的目標。他們擁有大量的在線業(yè)務(wù),并能訪問敏感數(shù)據(jù),比如有價值的知識產(chǎn)權(quán)。攻擊者使用DDoS攻擊來破壞內(nèi)容的分發(fā),破壞聲譽并勒索錢財。而且,對該部門的成功攻擊會帶來很高的知名度。
零售——平均攻擊規(guī)模為3.1Gbps
從通過侵蝕顧客信任來獲得競爭優(yōu)勢到敲詐勒索,從意識形態(tài)動機到擾亂購物高峰,攻擊者有充足的動機來攻擊零售業(yè)務(wù)。
電信——平均攻擊規(guī)模為3.0gbps
電信公司是互聯(lián)網(wǎng)的源頭。它們提供了所有公司接觸客戶所依賴的帶寬。如果攻擊者能夠癱瘓一家電信公司,其影響將波及整個信息鏈,并產(chǎn)生重大的整體影響。
能源和公用事業(yè)——平均攻擊規(guī)模為2.4Gbps
關(guān)鍵基礎(chǔ)設(shè)施中斷造成的恐慌和不信任可能導(dǎo)致重大經(jīng)濟損失,使這一細分市場成為通過贖金進行攻擊獲利的主要機會。無論是出于金融還是地緣政治動機,對該行業(yè)的大規(guī)模攻擊都可能產(chǎn)生更廣泛的社會或經(jīng)濟影響。
人力資源——平均攻擊規(guī)模為2.4Gbps
雖然看起來不那么明顯,但這些公司是許多其他公司供應(yīng)鏈的關(guān)鍵組成部分。這里的中斷會導(dǎo)致整個行業(yè)的招聘中斷。此外,攻擊者可能會認為這個行業(yè)的網(wǎng)絡(luò)準備不足或軟件漏洞增加,這是一個容易攻擊的主要因素。
醫(yī)療保健、制造業(yè)和云/SaaS——平均攻擊規(guī)模為2.2Gbps
這些行業(yè)越來越依賴于數(shù)字技術(shù)、人工智能和物聯(lián)網(wǎng)設(shè)備,這增加了它們的攻擊面,使它們更容易受到攻擊。攻擊者將這種在線流量的海嘯視為尋找漏洞的絕佳機會
值得一提的是,Zayo在2023年上半年發(fā)現(xiàn)的最大一次攻擊規(guī)模為980Gbps,目標是一家在線的公共網(wǎng)絡(luò)視頻通信公司。隨著越來越多的人在家工作,這種規(guī)模是完全有道理的。針對在線視頻來源的大規(guī)模攻擊可以影響數(shù)千家使用該服務(wù)的公司。
【前10%最大規(guī)模攻擊中各行業(yè)所占比例】
總體而言,按規(guī)模計算,Top10%頂級攻擊集中在電信行業(yè)。
結(jié)語
在很多方面,企業(yè)越小,越容易受到傷害。與大公司相比,小公司通常資源有限,安全措施也較弱,因此更容易成為攻擊者的目標。而一旦遭受DDoS攻擊,就可能導(dǎo)致企業(yè)運營中斷,造成財務(wù)損失、品牌聲譽受損和客戶流失等無法挽回的后果。
考慮到暴露的成本遠遠超過保護的成本。因為,建議各種規(guī)模的公司——尤其是那些內(nèi)部專業(yè)知識有限的公司——都應(yīng)該投資DDoS緩解服務(wù),并制定響應(yīng)計劃來保護自己。
