网络安全公司 NETSCOUT 发布了一份有关过去一年中 DDoS 攻击状况的报告指出,2020年观察到的 DDoS 攻击数量首次突破1000万大关,创造了历史最高纪录。NETSCOUT 指出,这意味着每个人都应该意识到,自己正处于风险之中。
同时,单月发起的 DDoS 攻击数也达到了 929,000次,创历史新高;月度平均 DDoS 攻击数量比2019年的平均水平高出10万至15 万次。总的来说,从2019年到2020年,DDoS 攻击数量增加了20%。2020年下半年的攻击尤为集中,攻击数量激增了22%。
NETSCOUT 方面称,DDoS 攻击频率的增加很大程度上和疫情大流行脱不了干系;网络犯罪分子利用了大规模互联网使用转变所暴露的漏洞。并表明,电子商务、流媒体服务、在线学习和医疗保健等行业是在2020年间最易受到 DDoS 攻击的目标。
此外,报告还指出,一个被称为 Lazarus Bear Armada 的新威胁行为体发起了一场全球 DDoS 勒索活动,这是"迄今为止最持续和最广泛的DDoS勒索活动之一"。其在首次攻击中就造成了新西兰股票交易所交易中断,并在之后接连攻击了金融服务、互联网服务提供商、大型科技公司和制造业公司。目前。Lazarus Bear Armada 仍然活跃,并开始重新瞄准以前的受害者,理由则是这些组织没有满足赎金要求。
NETSCOUT 还发现了几种新的基于 UDP(User Datagram Protocol,用户数据报协议)的攻击载体,这些载体也可能是导致 DDoS 攻击数上升的原因。NETSCOUT 的威胁研究经理 Richard Hummel 表示,每个组织都需要做好面对 DDoS 攻击的准备,做好准备是防御 DDoS 攻击的关键。“组织应该将 DDoS 视为其风险态势的正常组成部分,并计划将保护措施作为现有核心安全措施的一部分。”
完整报告地址:https://www.netscout.com/threatreport/