近日,安全防護(hù)公司Zayo發(fā)布了《2023年DDoS攻擊現(xiàn)狀及趨勢報告》,通過分析14個行業(yè)和地區(qū)的客戶所經(jīng)歷的70,000多個威脅檢測和緩解,揭示了哪些行業(yè)正在受到攻擊,攻擊發(fā)生的頻率,每次攻擊持續(xù)的時間以及攻擊的規(guī)模等內(nèi)容,旨在幫助組織更好地應(yīng)對此類威脅。
(相關(guān)資料圖)
從所有指標(biāo)來看,情況正在迅速惡化:
自2020年初以來,全球DDoS攻擊增加了150%。每39秒就會發(fā)生一次新的網(wǎng)絡(luò)攻擊。全球每天大約發(fā)生23000次DDoS攻擊。DDoS攻擊對任何企業(yè)來說都是昂貴的,但未受保護(hù)的企業(yè)每次攻擊的平均成本為20萬美元。即使是小型企業(yè)也受到了嚴(yán)重的打擊——平均一次DDoS攻擊的恢復(fù)成本為12萬美元。全球數(shù)字化程度的不斷提高、政治動蕩以及在家工作的廣泛采用,都導(dǎo)致了一個容易受到DDoS攻擊的環(huán)境。隨著攻擊數(shù)量和頻率的增加,它們的規(guī)模、復(fù)雜程度以及最終的成功程度也在增加。當(dāng)DDoS攻擊成功時,會給企業(yè)帶來時間、金錢、客戶和聲譽(yù)損失。
DDoS攻擊頻率數(shù)據(jù)顯示,對比2022年上半年與2023年上半年,所有行業(yè)的DDoS攻擊頻率增加了314%。
【2022年上半年VS 2023年上半年攻擊總次數(shù)】
雖然所有行業(yè)都受到了更多的攻擊,但下述行業(yè)在這段時間內(nèi)遭受的DDoS攻擊增加幅度最大:
制造業(yè)——增加1397%制造業(yè)是依賴數(shù)字技術(shù)的關(guān)鍵基礎(chǔ)設(shè)施部門,這使其成為DDoS攻擊的目標(biāo)。攻擊會擾亂生產(chǎn),損害聲譽(yù),并導(dǎo)致經(jīng)濟(jì)損失。DDoS攻擊的增加可能是由于該行業(yè)加速數(shù)字化和物聯(lián)網(wǎng)(IoT)設(shè)備的采用,使其更容易成為黑客的目標(biāo)。
媒體與娛樂——增加1065%媒體和娛樂公司的敏感知識產(chǎn)權(quán)是誘人的目標(biāo)。由于流媒體的存在,其龐大的在線量增加了它們的攻擊面。
云/ SaaS——增加794%云和SaaS公司管理著錯綜復(fù)雜的互聯(lián)在線基礎(chǔ)設(shè)施。因此,DDoS攻擊有可能對其客戶造成廣泛的影響,破壞關(guān)鍵的數(shù)字訪問。
醫(yī)療保健——增加253%攻擊者可以利用DDoS攻擊破壞患者護(hù)理,竊取患者敏感數(shù)據(jù),并造成經(jīng)濟(jì)損失。勒索攻擊在醫(yī)療保健領(lǐng)域尤為普遍。電子健康記錄(EHRs)和其他數(shù)字技術(shù)的日益普及使得醫(yī)療保健行業(yè)更容易受到DDoS攻擊。
金融——增加230%金融行業(yè)是DDoS攻擊的高價值目標(biāo),像Killnet這樣的攻擊者可以破壞交易,阻止客戶訪問他們的賬戶,并造成經(jīng)濟(jì)損失。作為寶貴金融數(shù)據(jù)的管理者,網(wǎng)上銀行和網(wǎng)上交易的激增加劇了金融業(yè)的脆弱性。網(wǎng)上銀行和網(wǎng)上交易擴(kuò)大了金融業(yè)的數(shù)字化存在,使其變得更加脆弱。
政府——增加177%針對政府實(shí)體的DDoS攻擊的增加可能是由政治動機(jī)的網(wǎng)絡(luò)攻擊(如Killnet發(fā)起的攻擊)的增加所驅(qū)動的。這里的DDoS攻擊造成了大規(guī)模的破壞,并獲得了高調(diào)的宣傳。攻擊者可以使用DDoS來破壞關(guān)鍵服務(wù),例如緊急響應(yīng)和選舉。
【在2023年Q1季度和Q2季度,每個行業(yè)的攻擊總數(shù)】
總體而言,從2023年第一季度到2023年第二季度,各個行業(yè)的公司遭受的攻擊活動激增了387%。究其原因主要表現(xiàn)為以下幾點(diǎn):
DDoS攻擊者正在利用日益復(fù)雜的人工智能和自動化;對于業(yè)余愛好者來說,發(fā)起攻擊變得越來越容易,他們可以簡單且廉價地購買僵尸網(wǎng)絡(luò)發(fā)起攻擊;民族國家行為者正在支持具有政治動機(jī)的攻擊活動,例如俄羅斯附屬的攻擊者skillnet、REvil和Anonymous Sudan。細(xì)分來看,在第一季度和第二季度,電信公司遭受的DDoS攻擊比其他任何行業(yè)都要多。從第一季度到第二季度,該行業(yè)的攻擊活動增長了驚人的1175%。
主要原因?yàn)橐韵聨讉€方面:
攻擊源:電信供應(yīng)商對我們所有人的通信和互聯(lián)網(wǎng)服務(wù)至關(guān)重要,這使它們成為攻擊者的主要目標(biāo),以破壞服務(wù)并造成大規(guī)?;靵y。此外,它們還可以訪問包括金融數(shù)據(jù)在內(nèi)的大量敏感信息,這也進(jìn)一步使其淪為網(wǎng)絡(luò)犯罪分子的誘人目標(biāo)。攻擊面大:電信公司是在線的,并且具有各種各樣的潛在入口點(diǎn),攻擊者可以從中獲取可乘之機(jī)。這些入口點(diǎn)包括它們的數(shù)字資產(chǎn)、服務(wù)、網(wǎng)絡(luò)、設(shè)備和其他基礎(chǔ)設(shè)施組件,如果遭到破壞,很容易受到DDoS攻擊流量的影響。遺留技術(shù):電信供應(yīng)商的過時系統(tǒng)更容易被黑客利用。黑客主義活動:針對電信運(yùn)營商的DDoS攻擊可能有政治動機(jī),例如在抗議期間中斷通信或壓制持不同政見的聲音。DDoS攻擊持續(xù)時間數(shù)據(jù)顯示,DDoS攻擊的時間越來越長,但超過83%的攻擊仍然是短爆發(fā)式的,持續(xù)10分鐘或更短。
【攻擊持續(xù)時間】
短攻(10分鐘以內(nèi))占據(jù)主導(dǎo)的原因包括以下幾點(diǎn):
短攻可以用作“觸角”——目標(biāo)業(yè)務(wù)中的漏洞區(qū)域。當(dāng)攻擊者發(fā)現(xiàn)網(wǎng)絡(luò)安全防御的弱點(diǎn)時,他們可以發(fā)動更大規(guī)模的攻擊。短攻是有效的。公司可以因?yàn)閹追昼姷木W(wǎng)絡(luò)中斷而關(guān)閉一整天。攻擊者將看到組織受到保護(hù)并停止攻擊,創(chuàng)建一個較短攻擊的數(shù)據(jù)集。攻擊者可能有意將短攻變成長攻。【超過10分鐘的攻擊分布】
雖然短時間的攻擊也會影響受害者的操作,但顯然,攻擊時間越長,影響就越大。如果攻擊成功,其持續(xù)時間可以暴露攻擊者的意圖,顯示攻擊者到底希望攻擊的破壞性有多大?
攻擊的持續(xù)時間對未受保護(hù)的企業(yè)具有如下實(shí)際影響:
客戶體驗(yàn):如果客戶無法使用你的網(wǎng)絡(luò),他們還能與你互動嗎?停機(jī)時間會損害你的聲譽(yù),阻礙未來的業(yè)務(wù)。員工體驗(yàn):如果你的員工沒有連接到你的網(wǎng)絡(luò),他們可以遠(yuǎn)程或在辦公室工作嗎?你能承受多長時間不上網(wǎng)?金融影響:修復(fù)網(wǎng)絡(luò)的費(fèi)用是多少?能否重獲失去的生意?能否修復(fù)受損的名譽(yù)?【各行業(yè)的攻擊持續(xù)時間】
如上圖所示,政府機(jī)構(gòu)遭受的攻擊時間最長,平均攻擊時間為4小時20分鐘。原因包括以下幾點(diǎn):
政治動機(jī):政府機(jī)構(gòu)經(jīng)常成為帶有政治動機(jī)或不滿情緒的攻擊者的目標(biāo)。這些攻擊者可能有一個特定的議程,并愿意投入大量的時間和資源來實(shí)現(xiàn)他們的目標(biāo)。復(fù)雜的基礎(chǔ)設(shè)施:政府網(wǎng)絡(luò)和系統(tǒng)通常是復(fù)雜和分布式的,這使得它們更難以防御攻擊?;A(chǔ)設(shè)施越大,檢測和減輕DDoS攻擊所需的時間就越長,從而使攻擊持續(xù)的時間更長。高價值:政府部門通常為公民提供關(guān)鍵服務(wù),這使其成為尋求破壞和混亂的攻擊者的高價值目標(biāo)。攻擊者知道,即使是短暫的政府服務(wù)中斷也可能造成嚴(yán)重后果,這促使他們發(fā)起持久和持續(xù)的攻擊。此外,醫(yī)療保健和金融服務(wù)提供商遭受的攻擊時間也高于平均水平。這兩個行業(yè)都處理高價值的敏感信息,這些信息可用于身份盜竊或金融欺詐。攻擊者可能會更加堅(jiān)持不懈地提取數(shù)據(jù)或造成破壞,從而導(dǎo)致更長時間的DDoS攻擊。
總體而言,在所有行業(yè)中,攻擊的平均持續(xù)時間在一個季度內(nèi)增長了216%。
DDoS攻擊的時間目標(biāo)什么時候最易被攻擊?答案是在工作日。即使是海外黑客也會選擇在你的員工和客戶需要你的網(wǎng)絡(luò)工作的最繁忙的時候進(jìn)行攻擊。
【一周中攻擊發(fā)生的時間】
【一天中攻擊發(fā)生的時間】
總體而言,攻擊最經(jīng)常發(fā)生在工作日。然而,由于我們所有人都是隨時在線的,因此一些大型在線消費(fèi)者活動也可能導(dǎo)致正常營業(yè)時間之外的異常攻擊。
DDoS攻擊的規(guī)模與攻擊頻率和持續(xù)時間一樣,帶寬中DDoS攻擊的大小會影響阻止它所需的時間,以及它對目標(biāo)組織造成的破壞程度。
【每個行業(yè)的平均攻擊規(guī)模】
如上所示,媒體、零售、電信、能源和人力資源公司平均遭受的攻擊規(guī)模最大;究其原因在于,目標(biāo)越大,往往所需的蠻力就越大,以匹配運(yùn)行應(yīng)用程序的服務(wù)器流量的大小。大規(guī)模的攻擊也很容易發(fā)動;由于服務(wù)器不會將資源平均分配給應(yīng)用程序,因此,著重攻擊單個服務(wù)器資源可能會導(dǎo)致整個服務(wù)器崩潰。
傳媒及娛樂——平均攻擊規(guī)模為3.5 Gbps媒體和娛樂公司是很有吸引力的目標(biāo)。他們擁有大量的在線業(yè)務(wù),并能訪問敏感數(shù)據(jù),比如有價值的知識產(chǎn)權(quán)。攻擊者使用DDoS攻擊來破壞內(nèi)容的分發(fā),破壞聲譽(yù)并勒索錢財。而且,對該部門的成功攻擊會帶來很高的知名度。
零售——平均攻擊規(guī)模為3.1 Gbps從通過侵蝕顧客信任來獲得競爭優(yōu)勢到敲詐勒索,從意識形態(tài)動機(jī)到擾亂購物高峰,攻擊者有充足的動機(jī)來攻擊零售業(yè)務(wù)。
電信——平均攻擊規(guī)模為3.0gbps電信公司是互聯(lián)網(wǎng)的源頭。它們提供了所有公司接觸客戶所依賴的帶寬。如果攻擊者能夠癱瘓一家電信公司,其影響將波及整個信息鏈,并產(chǎn)生重大的整體影響。
能源和公用事業(yè)——平均攻擊規(guī)模為2.4 Gbps關(guān)鍵基礎(chǔ)設(shè)施中斷造成的恐慌和不信任可能導(dǎo)致重大經(jīng)濟(jì)損失,使這一細(xì)分市場成為通過贖金進(jìn)行攻擊獲利的主要機(jī)會。無論是出于金融還是地緣政治動機(jī),對該行業(yè)的大規(guī)模攻擊都可能產(chǎn)生更廣泛的社會或經(jīng)濟(jì)影響。
人力資源——平均攻擊規(guī)模為2.4 Gbps雖然看起來不那么明顯,但這些公司是許多其他公司供應(yīng)鏈的關(guān)鍵組成部分。這里的中斷會導(dǎo)致整個行業(yè)的招聘中斷。此外,攻擊者可能會認(rèn)為這個行業(yè)的網(wǎng)絡(luò)準(zhǔn)備不足或軟件漏洞增加,這是一個容易攻擊的主要因素。
醫(yī)療保健、制造業(yè)和云/SaaS ——平均攻擊規(guī)模為2.2 Gbps這些行業(yè)越來越依賴于數(shù)字技術(shù)、人工智能和物聯(lián)網(wǎng)設(shè)備,這增加了它們的攻擊面,使它們更容易受到攻擊。攻擊者將這種在線流量的海嘯視為尋找漏洞的絕佳機(jī)會
值得一提的是,Zayo在2023年上半年發(fā)現(xiàn)的最大一次攻擊規(guī)模為980 Gbps,目標(biāo)是一家在線的公共網(wǎng)絡(luò)視頻通信公司。隨著越來越多的人在家工作,這種規(guī)模是完全有道理的。針對在線視頻來源的大規(guī)模攻擊可以影響數(shù)千家使用該服務(wù)的公司。
【前10%最大規(guī)模攻擊中各行業(yè)所占比例】
總體而言,按規(guī)模計算,Top 10%頂級攻擊集中在電信行業(yè)。
結(jié)語在很多方面,企業(yè)越小,越容易受到傷害。與大公司相比,小公司通常資源有限,安全措施也較弱,因此更容易成為攻擊者的目標(biāo)。而一旦遭受DDoS攻擊,就可能導(dǎo)致企業(yè)運(yùn)營中斷,造成財務(wù)損失、品牌聲譽(yù)受損和客戶流失等無法挽回的后果。
考慮到暴露的成本遠(yuǎn)遠(yuǎn)超過保護(hù)的成本。因?yàn)?,建議各種規(guī)模的公司——尤其是那些內(nèi)部專業(yè)知識有限的公司——都應(yīng)該投資DDoS緩解服務(wù),并制定響應(yīng)計劃來保護(hù)自己。
標(biāo)簽: