2020年最后一个季度,出现了一波Web应用程序攻击,这些攻击针对多个行业的企业。
游戏行业在2020年饱受其害
根据Akamai的研究,这些攻击中比较大的一次攻击向目标发送了超过200Gbps的流量,而这仅仅是持续攻击的一部分,该活动比几周前展示的类似攻击更高的每秒比特数(BPS)和每秒数据包(PPS)。
该公司声称:“在八月之前,攻击主要针对于游戏行业。” “从八月开始,这些攻击突然转移到金融组织,随后又转移到其他多个垂直领域。”
网页游戏公司被攻击后果——直接崩溃是常态
Akamai解释说,与这些攻击系列有关的媒介都不是新的,因为大部分流量是由用来放大流量并且由系统自动生成。
他还补充:“一套常见的协议用作DDoS运动的放大器,本身就是犯罪分子正在使用的新工具。”多个组织开始收到具有DDoS攻击威胁的目标电子邮件,除非支付赎金,否则它将在此处启动。
Akamai安全技术和战略总监Richard Meeus说,这种攻击威胁邮件,将是面对小型公司的一种新型勒索攻击结合DDoS威胁,“为了表明他们的攻击者是认真的,如不付费,就会遭受1Tbps攻击的威胁。”
Meeus说:“许多勒索DDoS攻击活动都是以勒索攻击威胁开头的,发生受害者忽视然后被攻击的事件后,向人们证明了犯罪分子有能力使受害者陷入困境。”
虽然Akamai表示许多勒索电子邮件最终都被垃圾邮件过滤器捕获,但并非所有DDoS攻击的受害者都承认他们已收到攻击者的邮件。
“这种勒索性的DDoS运动尚未结束,” Akamai说,“该运动背后的犯罪分子正在改变和更新其攻击手段,以甩开网络安全维护者和正在追踪他们的执法机构。”
Akama的战略总监理查德·梅斯(Richard Meeus)在上周的一次网络研讨会上说,该公司每天的攻击次数已从今年1月的100万增加到9月的300万。
他说:“当我们查看已经被统计的特定数据点,并查看最后两个攻击峰值时,结论是它们都将影响金融服务。”
DDoS攻击在今年的8月和9月达到顶峰,“并且达到了顶峰,时间是在受害者认为攻击得到缓解,并开始改变其战术时。”其中攻击者会使用三重向量和四重向量的攻击,针对受害者的数据中心、网站和API。
Meeus还表示,针对Web应用程序防火墙的攻击增加了200%。DDoS攻击方式层出不穷,赎金攻击已经持续了很多年,虽然之前已经成功地端了许多DDoS攻击、僵尸网络始作俑者的老窝。
Patreon网络攻击受害人现被要求支付赎金换回个人数据
但由于2020年,疫情导致经济形势不景气。在大环境影响下,勒索技术卷土重来,这群攻击者再次露面也是意料之中的事。”