2023年DDoS攻击现状及趋势报告( 三 ) _DDoS

总体而言，在所有行业中，攻击的平均持续时间在一个季度内增长了216% 。
DDoS攻击的时间目标什么时候最易被攻击？答案是在工作日。即使是海外黑客也会选择在你的员工和客户需要你的网络工作的最繁忙的时候进行攻击。

文章插图
【一周中攻击发生的时间】

文章插图
【一天中攻击发生的时间】
总体而言，攻击最经常发生在工作日。然而，由于我们所有人都是随时在线的，因此一些大型在线消费者活动也可能导致正常营业时间之外的异常攻击。
DDoS攻击的规模与攻击频率和持续时间一样，带宽中DDoS攻击的大小会影响阻止它所需的时间，以及它对目标组织造成的破坏程度。

文章插图
【每个行业的平均攻击规模】
如上所示，媒体、零售、电信、能源和人力资源公司平均遭受的攻击规模最大；究其原因在于，目标越大，往往所需的蛮力就越大，以匹配运行应用程序的服务器流量的大小。大规模的攻击也很容易发动；由于服务器不会将资源平均分配给应用程序，因此，着重攻击单个服务器资源可能会导致整个服务器崩溃。

传媒及娱乐——平均攻击规模为3.5 Gbps

媒体和娱乐公司是很有吸引力的目标。他们拥有大量的在线业务，并能访问敏感数据，比如有价值的知识产权。攻击者使用DDoS攻击来破坏内容的分发，破坏声誉并勒索钱财。而且，对该部门的成功攻击会带来很高的知名度。

零售——平均攻击规模为3.1 Gbps

从通过侵蚀顾客信任来获得竞争优势到敲诈勒索，从意识形态动机到扰乱购物高峰，攻击者有充足的动机来攻击零售业务。

电信——平均攻击规模为3.0gbps

电信公司是互联网的源头。它们提供了所有公司接触客户所依赖的带宽。如果攻击者能够瘫痪一家电信公司，其影响将波及整个信息链，并产生重大的整体影响。

能源和公用事业——平均攻击规模为2.4 Gbps

关键基础设施中断造成的恐慌和不信任可能导致重大经济损失，使这一细分市场成为通过赎金进行攻击获利的主要机会。无论是出于金融还是地缘政治动机，对该行业的大规模攻击都可能产生更广泛的社会或经济影响。

人力资源——平均攻击规模为2.4 Gbps

虽然看起来不那么明显，但这些公司是许多其他公司供应链的关键组成部分。这里的中断会导致整个行业的招聘中断。此外，攻击者可能会认为这个行业的网络准备不足或软件漏洞增加，这是一个容易攻击的主要因素。

医疗保健、制造业和云/SaaS ——平均攻击规模为2.2 Gbps

这些行业越来越依赖于数字技术、人工智能和物联网设备，这增加了它们的攻击面，使它们更容易受到攻击。攻击者将这种在线流量的海啸视为寻找漏洞的绝佳机会
值得一提的是，Zayo在2023年上半年发现的最大一次攻击规模为980 Gbps，目标是一家在线的公共网络视频通信公司。随着越来越多的人在家工作，这种规模是完全有道理的。针对在线视频来源的大规模攻击可以影响数千家使用该服务的公司。

文章插图
【前10%最大规模攻击中各行业所占比例】
总体而言，按规模计算，Top 10%顶级攻击集中在电信行业。
结语在很多方面，企业越小，越容易受到伤害。与大公司相比，小公司通常资源有限，安全措施也较弱，因此更容易成为攻击者的目标。而一旦遭受DDoS攻击，就可能导致企业运营中断，造成财务损失、品牌声誉受损和客户流失等无法挽回的后果。
考虑到暴露的成本远远超过保护的成本。因为，建议各种规模的公司——尤其是那些内部专业知识有限的公司——都应该投资DDoS缓解服务，并制定响应计划来保护自己。

【2023年DDoS攻击现状及趋势报告】