总体而言,从2023年第一季度到2023年第二季度,各个行业的公司遭受的攻击活动激增了387% 。究其原因主要表现为以下几点:
- DDoS攻击者正在利用日益复杂的人工智能和自动化;
- 对于业余爱好者来说,发起攻击变得越来越容易,他们可以简单且廉价地购买僵尸网络发起攻击;
- 民族国家行为者正在支持具有政治动机的攻击活动,例如俄罗斯附属的攻击者skillnet、REvil和Anonymous Sudan 。
主要原因为以下几个方面:
- 攻击源:电信供应商对我们所有人的通信和互联网服务至关重要,这使它们成为攻击者的主要目标,以破坏服务并造成大规模混乱 。此外,它们还可以访问包括金融数据在内的大量敏感信息,这也进一步使其沦为网络犯罪分子的诱人目标 。
- 攻击面大:电信公司是在线的,并且具有各种各样的潜在入口点,攻击者可以从中获取可乘之机 。这些入口点包括它们的数字资产、服务、网络、设备和其他基础设施组件,如果遭到破坏,很容易受到DDoS攻击流量的影响 。
- 遗留技术:电信供应商的过时系统更容易被黑客利用 。
- 黑客主义活动:针对电信运营商的DDoS攻击可能有政治动机,例如在抗议期间中断通信或压制持不同政见的声音 。
文章插图
【攻击持续时间】
短攻(10分钟以内)占据主导的原因包括以下几点:
- 短攻可以用作“触角”——目标业务中的漏洞区域 。当攻击者发现网络安全防御的弱点时,他们可以发动更大规模的攻击 。
- 短攻是有效的 。公司可以因为几分钟的网络中断而关闭一整天 。
- 攻击者将看到组织受到保护并停止攻击,创建一个较短攻击的数据集 。攻击者可能有意将短攻变成长攻 。
文章插图
【超过10分钟的攻击分布】
虽然短时间的攻击也会影响受害者的操作,但显然,攻击时间越长,影响就越大 。如果攻击成功,其持续时间可以暴露攻击者的意图,显示攻击者到底希望攻击的破坏性有多大?
攻击的持续时间对未受保护的企业具有如下实际影响:
- 客户体验:如果客户无法使用你的网络,他们还能与你互动吗?停机时间会损害你的声誉,阻碍未来的业务 。
- 员工体验:如果你的员工没有连接到你的网络,他们可以远程或在办公室工作吗?你能承受多长时间不上网?
- 金融影响:修复网络的费用是多少?能否重获失去的生意?能否修复受损的名誉?
文章插图
【各行业的攻击持续时间】
如上图所示,政府机构遭受的攻击时间最长,平均攻击时间为4小时20分钟 。原因包括以下几点:
- 政治动机:政府机构经常成为带有政治动机或不满情绪的攻击者的目标 。这些攻击者可能有一个特定的议程,并愿意投入大量的时间和资源来实现他们的目标 。
- 复杂的基础设施:政府网络和系统通常是复杂和分布式的,这使得它们更难以防御攻击 。基础设施越大,检测和减轻DDoS攻击所需的时间就越长,从而使攻击持续的时间更长 。
- 高价值:政府部门通常为公民提供关键服务,这使其成为寻求破坏和混乱的攻击者的高价值目标 。攻击者知道,即使是短暂的政府服务中断也可能造成严重后果,这促使他们发起持久和持续的攻击 。
推荐阅读
- 盘点2023年实用的抖音涨粉工具
- 2023年芒果台的中秋晚会,主持阵容会有新的变化吗?网友:何炅在
- 2023年可直接晋级年度提名的10大烂片,每部都是电影界的悲哀
- 2023年教师传“喜讯”,教龄有望上调,在职,教师会喜笑颜开
- 新报告揭露网络攻击的残酷真相
- 2023年有热度没口碑的10部古装烂剧,全看过的该去洗眼睛了
- 十二生肖2023年9月11日至17日每周运势,人生第一步并不那么重要
- 求职不易!2023年大学生找工作难,但成功并非无望
- 2023年最烂的6部谍战剧,每部都是在侮辱观众智商
- 2023年9月8日的一次公开活动中,著名女演员杨紫发表了引人热议的言论。