新型黑客勒索攻击重出江湖,DDoS攻击规模暴增三倍!

安全 黑客攻防
2020年最后一个季度,出现了一波Web应用程序攻击,这些攻击针对多个行业的企业。

 2020年最后一个季度,出现了一波Web应用程序攻击,这些攻击针对多个行业的企业。

[[347543]]

 

游戏行业在2020年饱受其害

根据Akamai的研究,这些攻击中比较大的一次攻击向目标发送了超过200Gbps的流量,而这仅仅是持续攻击的一部分,该活动比几周前展示的类似攻击更高的每秒比特数(BPS)和每秒数据包(PPS)。

该公司声称:“在八月之前,攻击主要针对于游戏行业。” “从八月开始,这些攻击突然转移到金融组织,随后又转移到其他多个垂直领域。”

 

网页游戏公司被攻击后果——直接崩溃是常态

Akamai解释说,与这些攻击系列有关的媒介都不是新的,因为大部分流量是由用来放大流量并且由系统自动生成。

他还补充:“一套常见的协议用作DDoS运动的放大器,本身就是犯罪分子正在使用的新工具。”多个组织开始收到具有DDoS攻击威胁的目标电子邮件,除非支付赎金,否则它将在此处启动。

 

Akamai安全技术和战略总监Richard Meeus说,这种攻击威胁邮件,将是面对小型公司的一种新型勒索攻击结合DDoS威胁,“为了表明他们的攻击者是认真的,如不付费,就会遭受1Tbps攻击的威胁。”

Meeus说:“许多勒索DDoS攻击活动都是以勒索攻击威胁开头的,发生受害者忽视然后被攻击的事件后,向人们证明了犯罪分子有能力使受害者陷入困境。”

 

虽然Akamai表示许多勒索电子邮件最终都被垃圾邮件过滤器捕获,但并非所有DDoS攻击的受害者都承认他们已收到攻击者的邮件。

“这种勒索性的DDoS运动尚未结束,” Akamai说,“该运动背后的犯罪分子正在改变和更新其攻击手段,以甩开网络安全维护者和正在追踪他们的执法机构。”

 

Akama的战略总监理查德·梅斯(Richard Meeus)在上周的一次网络研讨会上说,该公司每天的攻击次数已从今年1月的100万增加到9月的300万。

他说:“当我们查看已经被统计的特定数据点,并查看最后两个攻击峰值时,结论是它们都将影响金融服务。”

 

DDoS攻击在今年的8月和9月达到顶峰,“并且达到了顶峰,时间是在受害者认为攻击得到缓解,并开始改变其战术时。”其中攻击者会使用三重向量和四重向量的攻击,针对受害者的数据中心、网站和API。

Meeus还表示,针对Web应用程序防火墙的攻击增加了200%。DDoS攻击方式层出不穷,赎金攻击已经持续了很多年,虽然之前已经成功地端了许多DDoS攻击、僵尸网络始作俑者的老窝。

 

Patreon网络攻击受害人现被要求支付赎金换回个人数据

但由于2020年,疫情导致经济形势不景气。在大环境影响下,勒索技术卷土重来,这群攻击者再次露面也是意料之中的事。”

 

责任编辑:华轩 来源: 超级盾订阅号
相关推荐

2021-09-14 14:55:17

REvil勒索软件网络攻击

2024-01-24 11:58:50

2013-07-10 09:57:12

希捷固态硬盘主控

2014-11-26 16:50:37

2013-02-18 09:32:28

2020-04-26 11:07:41

新冠疫情网络攻击恶意软件

2024-03-01 15:18:24

2022-07-25 20:45:23

恶意软件Amadey Bot漏洞

2021-07-29 15:44:03

DDoS攻击网络攻击网络安全

2012-05-30 09:37:18

Windows PCUbuntu

2014-07-14 09:46:33

2020-07-16 10:03:30

DDoS攻击漏洞网络攻击

2021-09-29 15:33:42

Jupyter病毒MSI

2020-11-05 18:56:21

邮件攻击邮件安全网络攻击

2010-09-07 14:49:36

2020-12-30 09:27:06

黑客网络攻击恶意代码

2011-07-19 13:09:51

2020-03-30 10:14:53

DDoS攻击网络攻击网络安全

2013-06-27 09:30:48

2021-11-29 10:08:34

DDoS攻击网络攻击网络安全
点赞
收藏

51CTO技术栈公众号