近日，安全防護(hù)公司Zayo發(fā)布了《2023年DDoS攻擊現(xiàn)狀及趨勢(shì)報(bào)告》，通過(guò)分析14個(gè)行業(yè)和地區(qū)的客戶所經(jīng)歷的70,000多個(gè)威脅檢測(cè)和緩解，揭示了哪些行業(yè)正在受到攻擊，攻擊發(fā)生的頻率，每次攻擊持續(xù)的時(shí)間以及攻擊的規(guī)模等內(nèi)容，旨在幫助組織更好地應(yīng)對(duì)此類威脅。
　　執(zhí)行概要

　　與第一季度相比，2023年第二季度的DDoS攻擊活動(dòng)增長(zhǎng)了387%：

　　電信公司遭受的攻擊最為頻繁，占總攻擊量的50%，在2023年上半年發(fā)生了超過(guò)37,000次攻擊；然而，在所有行業(yè)中，電信公司的攻擊活動(dòng)在同一時(shí)間段內(nèi)增長(zhǎng)了近400%。

　　政府部門遭受的攻擊時(shí)間最長(zhǎng)，平均持續(xù)時(shí)間超過(guò)4小時(shí)；然而，在所有行業(yè)中，針對(duì)政府部門的攻擊平均持續(xù)時(shí)間在一個(gè)季度內(nèi)增加了216%，即使是最短的攻擊也可能使網(wǎng)絡(luò)離線一整天。

　　零售、電信和媒體公司遭受的攻擊規(guī)模最大，三個(gè)垂直行業(yè)的平均攻擊規(guī)模為3Gbps；然而，即使是最小的攻擊也會(huì)對(duì)企業(yè)聲譽(yù)造成損害。

　　從所有指標(biāo)來(lái)看，情況正在迅速惡化：

　　自2020年初以來(lái)，全球DDoS攻擊增加了150%。

　　每39秒就會(huì)發(fā)生一次新的網(wǎng)絡(luò)攻擊。

　　全球每天大約發(fā)生23000次DDoS攻擊。

　　DDoS攻擊對(duì)任何企業(yè)來(lái)說(shuō)都是昂貴的，但未受保護(hù)的企業(yè)每次攻擊的平均成本為20萬(wàn)美元。

　　即使是小型企業(yè)也受到了嚴(yán)重的打擊——平均一次DDoS攻擊的恢復(fù)成本為12萬(wàn)美元。

　　全球數(shù)字化程度的不斷提高、政治動(dòng)蕩以及在家工作的廣泛采用，都導(dǎo)致了一個(gè)容易受到DDoS攻擊的環(huán)境。隨著攻擊數(shù)量和頻率的增加，它們的規(guī)模、復(fù)雜程度以及最終的成功程度也在增加。當(dāng)DDoS攻擊成功時(shí)，會(huì)給企業(yè)帶來(lái)時(shí)間、金錢、客戶和聲譽(yù)損失。

　　DDoS攻擊頻率

　　數(shù)據(jù)顯示，對(duì)比2022年上半年與2023年上半年，所有行業(yè)的DDoS攻擊頻率增加了314%。

　　雖然所有行業(yè)都受到了更多的攻擊，但下述行業(yè)在這段時(shí)間內(nèi)遭受的DDoS攻擊增加幅度最大：

　　制造業(yè)——增加1397%

　　制造業(yè)是依賴數(shù)字技術(shù)的關(guān)鍵基礎(chǔ)設(shè)施部門，這使其成為DDoS攻擊的目標(biāo)。攻擊會(huì)擾亂生產(chǎn)，損害聲譽(yù)，并導(dǎo)致經(jīng)濟(jì)損失。DDoS攻擊的增加可能是由于該行業(yè)加速數(shù)字化和物聯(lián)網(wǎng)（IoT）設(shè)備的采用，使其更容易成為黑客的目標(biāo)。

　　媒體與娛樂(lè)——增加1065%

　　媒體和娛樂(lè)公司的敏感知識(shí)產(chǎn)權(quán)是誘人的目標(biāo)。由于流媒體的存在，其龐大的在線量增加了它們的攻擊面。

　　云/SaaS——增加794%

　　云和SaaS公司管理著錯(cuò)綜復(fù)雜的互聯(lián)在線基礎(chǔ)設(shè)施。因此，DDoS攻擊有可能對(duì)其客戶造成廣泛的影響，破壞關(guān)鍵的數(shù)字訪問(wèn)。

　　醫(yī)療保健——增加253%

　　攻擊者可以利用DDoS攻擊破壞患者護(hù)理，竊取患者敏感數(shù)據(jù)，并造成經(jīng)濟(jì)損失。勒索攻擊在醫(yī)療保健領(lǐng)域尤為普遍。電子健康記錄（EHRs）和其他數(shù)字技術(shù)的日益普及使得醫(yī)療保健行業(yè)更容易受到DDoS攻擊。

　　金融——增加230%

　　金融行業(yè)是DDoS攻擊的高價(jià)值目標(biāo)，像Killnet這樣的攻擊者可以破壞交易，阻止客戶訪問(wèn)他們的賬戶，并造成經(jīng)濟(jì)損失。作為寶貴金融數(shù)據(jù)的管理者，網(wǎng)上銀行和網(wǎng)上交易的激增加劇了金融業(yè)的脆弱性。網(wǎng)上銀行和網(wǎng)上交易擴(kuò)大了金融業(yè)的數(shù)字化存在，使其變得更加脆弱。

　　政府——增加177%

　　針對(duì)政府實(shí)體的DDoS攻擊的增加可能是由政治動(dòng)機(jī)的網(wǎng)絡(luò)攻擊（如Killnet發(fā)起的攻擊）的增加所驅(qū)動(dòng)的。這里的DDoS攻擊造成了大規(guī)模的破壞，并獲得了高調(diào)的宣傳。攻擊者可以使用DDoS來(lái)破壞關(guān)鍵服務(wù)，例如緊急響應(yīng)和選舉。


　　總體而言，從2023年第一季度到2023年第二季度，各個(gè)行業(yè)的公司遭受的攻擊活動(dòng)激增了387%。究其原因主要表現(xiàn)為以下幾點(diǎn)：

　　DDoS攻擊者正在利用日益復(fù)雜的人工智能和自動(dòng)化；

　　對(duì)于業(yè)余愛(ài)好者來(lái)說(shuō)，發(fā)起攻擊變得越來(lái)越容易，他們可以簡(jiǎn)單且廉價(jià)地購(gòu)買僵尸網(wǎng)絡(luò)發(fā)起攻擊；

　　民族國(guó)家行為者正在支持具有政治動(dòng)機(jī)的攻擊活動(dòng)，例如俄羅斯附屬的攻擊者skillnet、REvil和AnonymousSudan。

　　細(xì)分來(lái)看，在第一季度和第二季度，電信公司遭受的DDoS攻擊比其他任何行業(yè)都要多。從第一季度到第二季度，該行業(yè)的攻擊活動(dòng)增長(zhǎng)了驚人的1175%。

　　主要原因?yàn)橐韵聨讉€(gè)方面：

　　攻擊源：電信供應(yīng)商對(duì)我們所有人的通信和互聯(lián)網(wǎng)服務(wù)至關(guān)重要，這使它們成為攻擊者的主要目標(biāo)，以破壞服務(wù)并造成大規(guī)模混亂。此外，它們還可以訪問(wèn)包括金融數(shù)據(jù)在內(nèi)的大量敏感信息，這也進(jìn)一步使其淪為網(wǎng)絡(luò)犯罪分子的誘人目標(biāo)。

　　攻擊面大：電信公司是在線的，并且具有各種各樣的潛在入口點(diǎn)，攻擊者可以從中獲取可乘之機(jī)。這些入口點(diǎn)包括它們的數(shù)字資產(chǎn)、服務(wù)、網(wǎng)絡(luò)、設(shè)備和其他基礎(chǔ)設(shè)施組件，如果遭到破壞，很容易受到DDoS攻擊流量的影響。

　　遺留技術(shù)：電信供應(yīng)商的過(guò)時(shí)系統(tǒng)更容易被黑客利用。

　　黑客主義活動(dòng)：針對(duì)電信運(yùn)營(yíng)商的DDoS攻擊可能有政治動(dòng)機(jī)，例如在抗議期間中斷通信或壓制持不同政見(jiàn)的聲音。

　　DDoS攻擊持續(xù)時(shí)間

　　數(shù)據(jù)顯示，DDoS攻擊的時(shí)間越來(lái)越長(zhǎng)，但超過(guò)83%的攻擊仍然是短爆發(fā)式的，持續(xù)10分鐘或更短。


　　短攻（10分鐘以內(nèi)）占據(jù)主導(dǎo)的原因包括以下幾點(diǎn)：

　　短攻可以用作“觸角”——目標(biāo)業(yè)務(wù)中的漏洞區(qū)域。當(dāng)攻擊者發(fā)現(xiàn)網(wǎng)絡(luò)安全防御的弱點(diǎn)時(shí)，他們可以發(fā)動(dòng)更大規(guī)模的攻擊。

　　短攻是有效的。公司可以因?yàn)閹追昼姷木W(wǎng)絡(luò)中斷而關(guān)閉一整天。

　　攻擊者將看到組織受到保護(hù)并停止攻擊，創(chuàng)建一個(gè)較短攻擊的數(shù)據(jù)集。攻擊者可能有意將短攻變成長(zhǎng)攻。


　　雖然短時(shí)間的攻擊也會(huì)影響受害者的操作，但顯然，攻擊時(shí)間越長(zhǎng)，影響就越大。如果攻擊成功，其持續(xù)時(shí)間可以暴露攻擊者的意圖，顯示攻擊者到底希望攻擊的破壞性有多大？

　　攻擊的持續(xù)時(shí)間對(duì)未受保護(hù)的企業(yè)具有如下實(shí)際影響：

　　客戶體驗(yàn)：如果客戶無(wú)法使用你的網(wǎng)絡(luò)，他們還能與你互動(dòng)嗎？停機(jī)時(shí)間會(huì)損害你的聲譽(yù)，阻礙未來(lái)的業(yè)務(wù)。

　　員工體驗(yàn)：如果你的員工沒(méi)有連接到你的網(wǎng)絡(luò)，他們可以遠(yuǎn)程或在辦公室工作嗎？你能承受多長(zhǎng)時(shí)間不上網(wǎng)？

　　金融影響：修復(fù)網(wǎng)絡(luò)的費(fèi)用是多少？能否重獲失去的生意？能否修復(fù)受損的名譽(yù)？


　　如上圖所示，政府機(jī)構(gòu)遭受的攻擊時(shí)間最長(zhǎng)，平均攻擊時(shí)間為4小時(shí)20分鐘。原因包括以下幾點(diǎn)：

　　政治動(dòng)機(jī)：政府機(jī)構(gòu)經(jīng)常成為帶有政治動(dòng)機(jī)或不滿情緒的攻擊者的目標(biāo)。這些攻擊者可能有一個(gè)特定的議程，并愿意投入大量的時(shí)間和資源來(lái)實(shí)現(xiàn)他們的目標(biāo)。

　　復(fù)雜的基礎(chǔ)設(shè)施：政府網(wǎng)絡(luò)和系統(tǒng)通常是復(fù)雜和分布式的，這使得它們更難以防御攻擊。基礎(chǔ)設(shè)施越大，檢測(cè)和減輕DDoS攻擊所需的時(shí)間就越長(zhǎng)，從而使攻擊持續(xù)的時(shí)間更長(zhǎng)。

　　高價(jià)值：政府部門通常為公民提供關(guān)鍵服務(wù)，這使其成為尋求破壞和混亂的攻擊者的高價(jià)值目標(biāo)。攻擊者知道，即使是短暫的政府服務(wù)中斷也可能造成嚴(yán)重后果，這促使他們發(fā)起持久和持續(xù)的攻擊。

　　此外，醫(yī)療保健和金融服務(wù)提供商遭受的攻擊時(shí)間也高于平均水平。這兩個(gè)行業(yè)都處理高價(jià)值的敏感信息，這些信息可用于身份盜竊或金融欺詐。攻擊者可能會(huì)更加堅(jiān)持不懈地提取數(shù)據(jù)或造成破壞，從而導(dǎo)致更長(zhǎng)時(shí)間的DDoS攻擊。

　　總體而言，在所有行業(yè)中，攻擊的平均持續(xù)時(shí)間在一個(gè)季度內(nèi)增長(zhǎng)了216%。

　　DDoS攻擊的時(shí)間

　　目標(biāo)什么時(shí)候最易被攻擊？答案是在工作日。即使是海外黑客也會(huì)選擇在你的員工和客戶需要你的網(wǎng)絡(luò)工作的最繁忙的時(shí)候進(jìn)行攻擊。



　　總體而言，攻擊最經(jīng)常發(fā)生在工作日。然而，由于我們所有人都是隨時(shí)在線的，因此一些大型在線消費(fèi)者活動(dòng)也可能導(dǎo)致正常營(yíng)業(yè)時(shí)間之外的異常攻擊。

　　DDoS攻擊的規(guī)模

　　與攻擊頻率和持續(xù)時(shí)間一樣，帶寬中DDoS攻擊的大小會(huì)影響阻止它所需的時(shí)間，以及它對(duì)目標(biāo)組織造成的破壞程度。


　　如上所示，媒體、零售、電信、能源和人力資源公司平均遭受的攻擊規(guī)模最大；究其原因在于，目標(biāo)越大，往往所需的蠻力就越大，以匹配運(yùn)行應(yīng)用程序的服務(wù)器流量的大小。大規(guī)模的攻擊也很容易發(fā)動(dòng)；由于服務(wù)器不會(huì)將資源平均分配給應(yīng)用程序，因此，著重攻擊單個(gè)服務(wù)器資源可能會(huì)導(dǎo)致整個(gè)服務(wù)器崩潰。

　　傳媒及娛樂(lè)——平均攻擊規(guī)模為3.5Gbps

　　媒體和娛樂(lè)公司是很有吸引力的目標(biāo)。他們擁有大量的在線業(yè)務(wù)，并能訪問(wèn)敏感數(shù)據(jù)，比如有價(jià)值的知識(shí)產(chǎn)權(quán)。攻擊者使用DDoS攻擊來(lái)破壞內(nèi)容的分發(fā)，破壞聲譽(yù)并勒索錢財(cái)。而且，對(duì)該部門的成功攻擊會(huì)帶來(lái)很高的知名度。

　　零售——平均攻擊規(guī)模為3.1Gbps

　　從通過(guò)侵蝕顧客信任來(lái)獲得競(jìng)爭(zhēng)優(yōu)勢(shì)到敲詐勒索，從意識(shí)形態(tài)動(dòng)機(jī)到擾亂購(gòu)物高峰，攻擊者有充足的動(dòng)機(jī)來(lái)攻擊零售業(yè)務(wù)。

　　電信——平均攻擊規(guī)模為3.0gbps

　　電信公司是互聯(lián)網(wǎng)的源頭。它們提供了所有公司接觸客戶所依賴的帶寬。如果攻擊者能夠癱瘓一家電信公司，其影響將波及整個(gè)信息鏈，并產(chǎn)生重大的整體影響。

　　能源和公用事業(yè)——平均攻擊規(guī)模為2.4Gbps

　　關(guān)鍵基礎(chǔ)設(shè)施中斷造成的恐慌和不信任可能導(dǎo)致重大經(jīng)濟(jì)損失，使這一細(xì)分市場(chǎng)成為通過(guò)贖金進(jìn)行攻擊獲利的主要機(jī)會(huì)。無(wú)論是出于金融還是地緣政治動(dòng)機(jī)，對(duì)該行業(yè)的大規(guī)模攻擊都可能產(chǎn)生更廣泛的社會(huì)或經(jīng)濟(jì)影響。

　　人力資源——平均攻擊規(guī)模為2.4Gbps

　　雖然看起來(lái)不那么明顯，但這些公司是許多其他公司供應(yīng)鏈的關(guān)鍵組成部分。這里的中斷會(huì)導(dǎo)致整個(gè)行業(yè)的招聘中斷。此外，攻擊者可能會(huì)認(rèn)為這個(gè)行業(yè)的網(wǎng)絡(luò)準(zhǔn)備不足或軟件漏洞增加，這是一個(gè)容易攻擊的主要因素。

　　醫(yī)療保健、制造業(yè)和云/SaaS——平均攻擊規(guī)模為2.2Gbps

　　這些行業(yè)越來(lái)越依賴于數(shù)字技術(shù)、人工智能和物聯(lián)網(wǎng)設(shè)備，這增加了它們的攻擊面，使它們更容易受到攻擊。攻擊者將這種在線流量的海嘯視為尋找漏洞的絕佳機(jī)會(huì)

　　值得一提的是，Zayo在2023年上半年發(fā)現(xiàn)的最大一次攻擊規(guī)模為980Gbps，目標(biāo)是一家在線的公共網(wǎng)絡(luò)視頻通信公司。隨著越來(lái)越多的人在家工作，這種規(guī)模是完全有道理的。針對(duì)在線視頻來(lái)源的大規(guī)模攻擊可以影響數(shù)千家使用該服務(wù)的公司。


　　總體而言，按規(guī)模計(jì)算，Top10%頂級(jí)攻擊集中在電信行業(yè)。

　　結(jié)語(yǔ)

　　在很多方面，企業(yè)越小，越容易受到傷害。與大公司相比，小公司通常資源有限，安全措施也較弱，因此更容易成為攻擊者的目標(biāo)。而一旦遭受DDoS攻擊，就可能導(dǎo)致企業(yè)運(yùn)營(yíng)中斷，造成財(cái)務(wù)損失、品牌聲譽(yù)受損和客戶流失等無(wú)法挽回的后果。

　　考慮到暴露的成本遠(yuǎn)遠(yuǎn)超過(guò)保護(hù)的成本。因?yàn)椋ㄗh各種規(guī)模的公司——尤其是那些內(nèi)部專業(yè)知識(shí)有限的公司——都應(yīng)該投資DDoS緩解服務(wù)，并制定響應(yīng)計(jì)劃來(lái)保護(hù)自己。