平均每家公司阻止惡意軟體數增長超30%!技術、醫療保健和金融最有針對性

zktq2021發表於2021-08-09

網路安全公司Radware的一份報告顯示,第二季度被阻止的DDoS攻擊量與2020年同期相比增長了40%以上。該報告按行業以及跨應用程式和攻擊型別概述DDoS攻擊趨勢。


值得注意的要點:


平均而言,一家公司在2021年第二季度每月必須檢測和阻止近5,000個惡意事件和 2.3TB 的流量。

2021 年第二季度,平均每家公司被阻止的惡意事件數量增長了30%以上,每家公司的平均阻止量比2020年第二季度增長了40%以上。

2021 年上半年,與位於亞太地區 ( APAC )的公司相比,位於美洲或歐洲、中東和非洲 (EMEA) 的公司平均需要阻止兩倍的數量。美洲和歐洲、中東和非洲地區佔同期被阻止攻擊量的 80% 左右。

Radware威脅情報總監表示:儘管大型勒索攻擊已成為新聞頭條,但公司還需要注意其他網路威脅。

從DDoS勒索活動和DDoS肇事逃逸攻擊的增加,到一個針對中東金融機構的駭客組織,第二季度的網路活動數量與去年同期相比令人擔憂。這份報告的結果有力地提醒企業,沒有一家公司能免於成為目標。


科技行業成為受攻擊最多的行業


根據該報告,本季度受攻擊最多的行業是技術行業,每家公司平均遭受近3000次攻擊,其次是醫療保健行業(每家公司2000次)和金融行業(每家公司1350次)。在零售、通訊和電信行業,每家公司平均遭遇600至1000起攻擊。

每家遊戲公司平均受到400多起攻擊,而針對政府和公用事業機構的攻擊平均約為280起。從被封鎖的交易量來看,零售業在第二季度保持了最高的交易量,其次是遊戲、電信和科技業,它們分別封鎖了第二、第三和第四高的交易量。


針對科技和金融公司的激進爆發式攻擊


該報告還顯示,2021年第二季度發生了顯著的突發攻擊。這些攻擊的目標是金融和科技公司。這些“打了就跑”的DDoS攻擊使用重複的短時間高容量攻擊,在其幅度(攻擊規模)和頻率(單位時間內爆發的次數)方面特別具有攻擊性。

其中一次攻擊顯示了多次80Gbps的連續爆發,持續2到3分鐘,每4分鐘重複一次。這導致在45分鐘的時間內發生了12次80Gbps的攻擊。


勒索拒絕服務活動捲土重來


第二季度,一名扮演Fancy Lazarus的犯罪分子再次發起DDoS勒索活動。到5月底,Radware發現大量來自收到這些勒索信的組織對其雲安全服務的緊急啟動。

自2020年8月以來,贖金拒絕服務(RDoS)攻擊一直是DDoS威脅的一個持久組成部分。在這種攻擊中,受害者收到一封要求支付贖金的信件,否則就會成為DDoS攻擊的目標。


惡意掃描器利用漏洞


在2021年第二季度,企業平均阻止了近2000次未經請求的漏洞掃描器掃描事件。根據攻擊報告,在這些掃描中,40%是由潛在的惡意掃描程式執行的,這些掃描程式希望積極利用已知的漏洞並攻擊組織。

漏洞掃描器是一種自動工具,允許組織檢查其網路和應用程式是否存在安全漏洞,從而使其暴露於攻擊之下。

企業正受到犯罪團伙嚴密計劃的挑戰,新漏洞的暴露和武器化之間的視窗正變得非常狹窄。在某些情況下,我們觀察到製造商釋出補丁和試圖利用該漏洞的惡意活動之間的時間不到24小時。

“軟體安全檢測修復”是現有網路安全防護手段的重要補充,軟體安全是確保網路安全的最基礎防線。因此減少軟體安全漏洞可以在很大程度上避免遭到網路攻擊。調查顯示,超過六成的安全漏洞與程式碼有關,透過靜態程式碼安全檢測技術可以幫助使用者減少30-70%的安全漏洞。

隨著利用漏洞網路攻擊愈發頻繁,在軟體開發階段,利用 靜態程式碼檢測和SCA等技術減少軟體安全漏洞,提升軟體自身安全性,是現有網路防護手段的重要補充!建議企業在網路安全防護原基礎上,加強程式碼安全檢測提高軟體安全性,為網路攻擊做好充分準備。

Wukong(悟空)靜態程式碼檢測工具,從原始碼開始,為您的軟體安全保駕護航!


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70000012/viewspace-2785934/,如需轉載,請註明出處,否則將追究法律責任。

相關文章