根据 Radware 的第一季度DDoS 攻击报告,虽然 DDoS 攻击的数量在 2021 年第一季度保持稳定(比 2020 年第四季度下降了 2%),但攻击量增加了 31% 。2021 年第一季度记录的最大攻击为 295 Gbps,高于 2020 年第四季度的 260 Gbps。与 2020 年 12 月相比,2021 年第一季度发生的 10 Gbps 或更多重大攻击增加了两倍。
Radware 的季度报告系列概述了数据安全供应商的客户样本在 2021 年第一季度所经历的攻击活动。该报告按行业、攻击向量、对应用程序和内部部署与云的 DDoS 攻击分析了 DDoS 攻击活动。
报告显示,虽然 DDoS 攻击传统上会影响公共资产,通过公开曝光损害组织的声誉,但医疗保健则不同。这些后端基础设施攻击在工作日工作时间更频繁地发生,周末或假期几乎没有活动。这影响了日常业务运营,例如员工连接到基于云的应用程序或仍然在家工作的人的远程访问。
Radware 线程情报总监 Pascal Geenens 指出,第一季度上半年的特点是对金融的大规模攻击和2020 年勒索 DDoS 活动的延续。
为了克服大流行,组织开始依赖远程操作、远程工作和远程访问基础设施。DDoS 攻击者发现了新的机会并开始瞄准组织的通信基础设施的后端。由于带宽有限,攻击者能够产生更大的影响并破坏分支机构或组织的运营。
攻击组织的公共资产提供了更高的可见性,但这些资产通常得到更好的保护并且更难摧毁。对于试图影响组织声誉或传递政治信息的行为者而言,面向公众的资产仍然是 2021 年第一季度的重要目标。
该报告显示,在 2021 年第一季度,医疗保健活动以生物技术和制药攻击为主,而在本季度下半年,活动转向针对医院的攻击数量较少。大型生物技术组织的公共资产是主要目标,导致本季度医疗保健垂直领域受到最严重的攻击。
报告发现金融攻击发生了转变——从 12 月和 1 月的不频繁、大量攻击到 3 月规模更小、更频繁的全球攻击——影响了更多的办公室和跨国组织的分支机构。