近日,Link11发布了一份针对DDoS的研究报告,报告显示:
- 2021年上半年DDoS攻击次数创下历史新高,与去年同期相比,攻击数量增加了33%;
- 2021年第一季度和2021年第二季度之间,DDoS活动量增加了19%;
- 总体攻击带宽仍然很高:最大攻击量为555Gbps;
- 攻击带宽急剧增加:与H1/2020相比,H1/2021增加了37%;
- 2021年上半年超过100Gbps的大容量攻击数量为28。
犯罪分子的目标是在全球新冠肺炎大流行期间访问量很大的组织和机构,例如疫苗接种网站、电子学习平台或门户以及企业IT基础设施。
调查指出,勒索电子邮件的使用已达到临界水平。员工收到了来自众多不同发件人的恶意电子邮件,包括Fancy Bear、Lazarus Group和Fancy Lazarus。随着这些恶意行为的频率增加,导致赎金需求猛增,这种现象可能会持续到2021年第三季度。
据安全专家称,勒索电子邮件的强度大幅增加,DDoS活动的规模远超前几年,遭遇严重安全漏洞的企业数量急剧上升。这种攻击可能导致受害企业收入损失和敏感数据泄漏。
Link11负责人Marc Wilczek表示:“在一个日益互联的世界中,IT系统的可用性和完整性对任何企业都至关重要。我们对2021年上半年攻击事件的研究表明,企业正在不断面临DDoS攻击,而且这种攻击的频率和复杂性都在增加。”
“由于黑客使用的攻击技术越来越复杂,许多安全工具已经达到极限。这意味着企业亟需能够提供精准威胁检测和减轻网络攻击的解决方案。”
尽管DDoS攻击的威胁等级一直居高不下,安全提供商也不断提供警告,但很多企业并不具备有效的安全解决方案,在许多情况下,企业因为收到攻击而导致运营停顿。
随着威胁级别的不断上升,企业应对其网络安全态势进行彻底审查。如果企业成为DDoS攻击的受害者,不应盲目的向勒索企图做出回应,应在检测到违规行为后立即求助于安全专家。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】