上半年全球DDoS攻擊暴增203%,“愛國黑客”激增
責編:gltian |2022-08-26 11:10:31根據Radware最新發布的報告,與2021年前六個月相比,2022年上半年惡意DDoS攻擊的數量增加了203%。
報告還指出俄烏沖突改變了DDoS威脅格局——焦點從疫情轉向愛國黑客活動攻擊。
DDoS攻擊劇增
2022年前六個月,全球DDoS活動顯著增加:
- 與2021年前六個月相比,惡意DDoS攻擊的數量增加了203%。
- 2022年前六個月的惡意DDoS事件比2021年全年多60%。
- 2022年5月,Radware緩解了一次大規模地毯轟炸攻擊,總流量為2.9 PB。攻擊持續了36小時,峰值為1.5 Tbps,持續攻擊速率超過700 Gbps,持續時間超過8小時。從持續時間、數量和平均/持續攻擊率等數據指標來看,該攻擊是有記錄以來最大規模的DDoS攻擊之一。
愛國黑客行為激增
2022年上半年,愛國黑客行為急劇增加。
- 親烏克蘭和親俄羅斯的網絡軍團都試圖通過竊取和泄露信息、拒絕服務攻擊來破壞和制造混亂。
- DragonForce Malaysia是2021年針對中東組織的黑客行動,在2022年卷土重來,它最近的活動是對國家事件的政治回應。OpsBedil Reloaded是對以色列發生的一系列事件的回應。OpsPatuk行動則是針對印度一位知名政治人物的公開評論。
- 與菲律賓2022年大選有關的DDoS攻擊針對菲律賓的主要信息和通信網絡,包括CNN、新聞網絡ABS-CBN、Rappler和VERA Files。
“目前世界上沒有任何組織可以免受網絡報復,”報告警告說:“新的大量參與者可能會給情報服務帶來極端的不可預測性,從而產生溢出和錯誤歸因的可能性,最終可能導致網絡沖突升級。”
RDoS勒索服務卷土重來
在戰爭領域之外,其他網絡犯罪集團卷土重來并繼續開展業務。
- 2022年上半年,一個自稱是REvil的組織發起了一場新的RDoS攻擊活動。這一次,該組織不僅在攻擊開始前發送贖金警告記錄,而且還在有效載荷中嵌入了贖金記錄和要求。
- 2022年5月,Radware發現了來自一個偽裝成Phantom Squad的組織的幾封勒索信。
零售和高科技行業是最熱門的網絡攻擊目標
在2022年的前六個月,針對在線應用程序的惡意交易有所增加,主要是可預測的資源定位和注入攻擊。
- 與2021年前六個月相比,惡意Web應用程序交易數量增長了38%,超過了2020年記錄的惡意交易總數。
- 可預測的資源定位攻擊占所有攻擊的48%,其次是代碼注入(17%)和SQL注入(10%)。
- 受攻擊最多的行業是零售和批發貿易(27%)和高科技(26%)。運營商和SaaS提供商排名第三和第四,分別承受了14%和7%的攻擊。
來源:GoUpSec