Imperva透露,上个月有7种主要的应用程序被黑客进行大规模DDoS攻击,其中2种持续了5-6天。
此外,该团队发现47%的帐户接管(ATO)攻击针对忠诚客户以及对应的流媒体服务,其中不良行为者试图使用偷来的的凭据获得对在线帐户的未授权访问,以执行恶意行为,例如数据盗窃,身份验证欺诈或欺诈性电子商务交易。
报告还显示,随着全球各地学校的重新开放和员工重返工作岗位,各个行业的站点流量有持续恢复的迹象。
应用程序DDoS攻击的时长增加
这次的我们发现了7个被DDoS攻击的应用程序遇到了每秒超过150000的请求。其中两起攻击连续持续了五、六天——这是一个不寻常的事件,因为大多数DDoS攻击(5月份的攻击中有70%)通常持续不到24小时。
此外,尽管四月份的平均DDoS事件来自300个IP,但这两个主要事件分别来自28,000个和3,000个IP。另外:
- 总体上最具针对性的行业是新闻(38%),商业(25%)和金融服务(19%)。
- 发起DDoS攻击的国家最多的国家是中国(26%),美国(15%)和菲律宾(7%)。
ATO攻击主要针对会员用户和流媒体服务
在ATO的全部攻击中,47%针对的是VIP客户和流媒体服务。拿一部分数据说话:黑客在三天内进行了1350万次ATO注册尝试。
在所有ATO攻击中,每个站点的平均攻击为100,000次,分布在2,000个IP上。这意味着每个IP每天发送的请求不超过两个,被分类为“低速和慢速”攻击,就像僵尸网络使用多个设备(每个设备仅发送少量请求)来用合法流量伪装其攻击。
COVID-19影响网络趋势,恢复在继续
随着冠状病毒危机的升级,以前已经研究了跨多个行业和国家的流量变化和攻击趋势。但是5月和6月,随着更多国家的学生开学,教育网站的总体访问量下降了20%。
另外,随着许多人重返工作岗位,娱乐场所(尤其是广播流媒体服务)的使用总体增加了11%。
云平台和自动化工具:针对政府网站的主要攻击来源
云平台和自动化工具是针对政府站点的主要攻击来源。在美国,对法律和政府站点的攻击中,有65%的攻击源自使用Python编程语言编写的自动化工具的云平台。
数据库漏洞激增
5月发布了十个新的数据库漏洞,近一半的严重性得分高于7,而每个通用漏洞评分系统(CVSS)的严重性得分都大于9 。大多数漏洞已在2020年5月12日作为SAP安全补丁日发布。
网络威胁指数总体得分处于高水平
尽管攻击数量下降了28%,但由于更多的高中风险漏洞的出现以及大量、持续时间长的DDoS攻击,使得网络威胁指数提高了32点。
“ 5月份,我们惊讶地发现了两次持续5-6天的异常长的DDoS攻击。随着实施DDoS的方法变得更加先进,从而使那些没有技术技能的人获得更多的访问权限。
从历史上看,我们发现大多数攻击者宁愿不浪费时间和资源来获得影响力来漏出马脚,”负责人Nadav Avital说道。Imperva的安全研究。
“例如,在Imperva的《 2019年全球DDoS威胁态势报告》中,我们发现大约29%的攻击持续1-6小时,而26%的持续时间不到10分钟。
更长的攻击(例如5月份的攻击)表明,这是更专业黑客集团的行为,他们使用自己的僵尸网络进行持续的攻击。”
