后疫情时代网络攻击形势分析
与疫情共同发展的网络攻击
自从 2020 年以来,全球突发新冠疫情,抗击疫情成为各国最紧迫的任务。不论是在疫情防控的相关领域,还是在远程办公、教育、医疗及智能化制造等生产生活领域,大量新型互联网产品和服务应运而生,在帮助疫情防控的同时,也进一步推进了社会数字化转型的进程。
疫情与防疫工作进展的同时,相关 IT 系统的安全漏洞、数据泄露、网络诈骗、勒索病毒等网络安全威胁日益凸显出来,有组织、有目的的网络攻击形势越来越明显,为网络安全防护工作带来更多挑战。
根据相关报告显示,与新冠疫情相关的网络钓鱼和恶意软件攻击数量急剧增加,从 2020 年 2 月份的每周不足 5000 次激增至每周超过 20 万次。 此外,随着疫情高峰期已过,各国开始解除防疫封禁措施,攻击者也随之加大了与新冠疫情相关的攻击。与年初相比,年中时全球所有类型的网络攻击总量增加了 34%。
DDoS 攻击抬头,勒索(RDDoS)攻击盛行
通过进一步分析攻击态势可以看到,在各种网络攻击方式中,DDOS 攻击仍然是被黑客使用最多的攻击方式。
DDOS 攻击是一种通过海量分布式客户端模拟流量访问业务,导致被攻击业务带宽和计算能力 被占满,而无法提供服务的攻击方式。DDOS 攻击的目的也从最开始的恶意竞争、报复攻击等更多转化为勒索攻击。
在一份调查报告中显示:“2020 年第四季度,RDDoS 也就是 DDoS 勒索攻击数量激增,原因一方面是自称为 Fancy Bear 等多个黑客组织企图勒索全世界各种组织机构。黑客犯罪团伙开始尝试通过 DDoS 勒索攻击,来获得比特币形式的赎金。”
为了榨取更多的比特币赎金,RDDoS 勒索攻击者在攻击规模、频率和目标多样化方面不断提高标准。2021 年一季度检测到已知最大的勒索 DDoS 攻击,峰值带宽达到 800Gbps ,目标是一家欧洲赌博公司。
可以看到 DDoS 攻击者一直在跨地域和跨行业方面进行多样化尝试。四年前,大多数 DDoS 攻击目标是游戏公司。如今,零售商、电信、ISP 服务商、金融企业和教育组织都成为了 DDoS 攻击的目标。从下面这张分析图表中,我们可以看到中间绿色的游戏行业被攻击占比,已逐渐与其他行业拉平。
云平台成为首要攻击目标
随着各行业务不断开始使用云技术,发生在我国云平台上的网络安全和威胁事件数量一直保持着较高的增长态势。有报告显示,国内云平台上的各类网络安全事件数量占比较高,其中云平台上遭受大流量 DDoS 攻击的事件数量占境内 DDoS 攻击事件的 74%。
其次,攻击者经常利用我国云平台发起网络攻击,在众多网络攻击事件中,云平台作为控制端发起的 DDoS 攻击事件数量 ,占境内所有 DDoS 攻击数的比重已高达 81.3%。云平台已成为了主要的网络攻防战场。
2021 年,