報告顯示�,視頻及娛樂(lè )(49.82%)�����、零售(22.5%)�����、游戲(17.67%)三大行業(yè)占有記錄DDoS攻擊事件中的9成��。.
疫情如何改變基礎網(wǎng)絡(luò )安全態(tài)勢��?安全廠(chǎng)商試圖對行業(yè)風(fēng)險給出畫(huà)像���。
近日��,網(wǎng)絡(luò )安全調研機構數世咨詢(xún)與網(wǎng)宿科技聯(lián)合發(fā)布的《2020年中國互聯(lián)網(wǎng)安全報告》稱(chēng)��,2020年爆發(fā)的新冠疫情對于網(wǎng)絡(luò )攻擊的走勢產(chǎn)生了明顯影響���,相關(guān)數據與疫情發(fā)展情況相匹配����,各行業(yè)在互聯(lián)網(wǎng)安全領(lǐng)域中呈現出不同特點(diǎn)�����。
報告顯示��,2020年����,網(wǎng)宿安全平臺監測并拉截的DDoS攻擊(分布式拒絕服務(wù)攻擊)事件同比増長(cháng)78.79%��,但攻擊規模有所下降��。全年DDoS攻擊規模整體有所下降���,各月份的攻擊峰值均低于上年同期���。
所謂DDoS�����,是一種針對服務(wù)器展開(kāi)網(wǎng)絡(luò )流量攻擊的手段�,黑客會(huì )借助該工具向服務(wù)器發(fā)出大量請求��,快速消耗網(wǎng)站主機資源����,無(wú)法正常提供服務(wù)��。報告解釋稱(chēng)���,2020年DDoS攻擊事件數量上升�、攻擊峰值卻下降的原因有兩個(gè):一方面���,受2020年上半年新冠疫情的爆發(fā)�����,下半年海外疫情的持續蔓延��,全球企業(yè)工作生產(chǎn)受到影響�,有些“肉雞”(受攻擊者遠程控制的設備)沒(méi)有上線(xiàn)����,攻擊者可利用的攻擊源數量有所減少����,導致打出的攻擊流量下降��。
另一方面���,2020上半年�,受新冠疫情影響���,在線(xiàn)教育��、遠程辦公高速發(fā)展�,大量資本涌入�����。許多公司的IT聚焦于滿(mǎn)足業(yè)務(wù)快速増長(cháng)的要求�����,網(wǎng)絡(luò )安防建設沒(méi)有及時(shí)跟上�。同時(shí)�����,在線(xiàn)教育�����、遠程辦公這類(lèi)業(yè)務(wù)本身的用戶(hù)流量就已占用了大量帯寬資源�,較低強度的攻擊便能將其打垮��。因此���,攻擊者無(wú)需通過(guò)發(fā)起大流量攻擊即可達成目的�����。
“攻擊峰值下降有兩方面原因���,一方面受疫情影響���,很多企業(yè)因為業(yè)務(wù)不暢����,導致DDoS數量下降���,攻擊增量沒(méi)有那么大���。另一方面����,隨著(zhù)很多線(xiàn)上業(yè)務(wù)發(fā)展���,企業(yè)在開(kāi)展過(guò)程中本身對安全的考慮沒(méi)那么多���,導致不需要大量攻擊也能去影響服務(wù)質(zhì)量�?�!本W(wǎng)宿科技網(wǎng)絡(luò )性能及安全事業(yè)部副總經(jīng)理馬濤告訴界面新聞?dòng)浾摺?/p>
從行業(yè)來(lái)看�,零售和游戲行業(yè)是DDoS攻擊重災區��,遭受攻擊事件的數量和攻擊峰值均位于前三�。疫情推動(dòng)了網(wǎng)課模式的發(fā)展���,在線(xiàn)教育行業(yè)迎來(lái)爆發(fā)式增長(cháng)的同時(shí)����,也招致黑產(chǎn)關(guān)注��,成為遭受攻擊峰值第三高行業(yè)��。報告顯示����,視頻及娛樂(lè )(49.82%)�、零售(22.5%)���、游戲(17.67%)三大行業(yè)占有記錄DDoS攻擊事件中的9成�。
就游戲行業(yè)而言�����,DDoS是最為常見(jiàn)的模式�����,主要影響在于使游戲服務(wù)器癱瘓���,普通用戶(hù)無(wú)法正常登錄游戲�����。有游戲行業(yè)從業(yè)者告訴界面新聞?dòng)浾?��,這些攻擊有很強針對性����,多發(fā)于游戲的活動(dòng)上線(xiàn)期���。如若企業(yè)沒(méi)有在關(guān)鍵節點(diǎn)前做好防御措施���,很有可能被黑客集中攻擊��,導致服務(wù)器癱瘓�。
防御成本遠遠高于攻擊成本��,是游戲企業(yè)疲于應對網(wǎng)絡(luò )攻擊的主要原因��。馬濤稱(chēng)����,游戲行業(yè)�����,一方面行業(yè)內競爭十分激烈���,難以抽出精力應對安全問(wèn)題�����。另一方面��,一旦受到攻擊將影響用戶(hù)體驗���,致使企業(yè)需要不斷切換防護廠(chǎng)商��,帶來(lái)一定成本��。
在DDoS攻擊之外�,報告顯示�,2020年Web應用攻擊數量暴增�����。根據網(wǎng)宿安全平臺的監測����,達95.24億次�����,是2019年的7.4倍����。Web攻擊中���,具有黑客性質(zhì)的攻擊掃描占比90%���,86.7%攻擊源來(lái)自國內��。報告認為�,攻擊量變化態(tài)勢與社會(huì )生產(chǎn)生活的恢復出現一定吻合�����。2020年3月疫情初步得到控制后��,攻擊量驟然暴漲���。
網(wǎng)絡(luò )爬蟲(chóng)作為互聯(lián)網(wǎng)信息收集的主要手段�����,如惡意使用�����,可竊取個(gè)人信息����、造成大規模信息泄露等����。報告顯示�,從2020年3月份開(kāi)始�,惡意爬蟲(chóng)攻擊一路升�����,這一轉折的出現幾乎與復產(chǎn)復工逐步推進(jìn)同步���。由于爬蟲(chóng)攻擊與經(jīng)濟利益密切相關(guān)��,各行業(yè)的爬蟲(chóng)攻擊強度與行業(yè)發(fā)展呈正相關(guān)關(guān)系��,行業(yè)發(fā)展越蓬勃�,相關(guān)爬蟲(chóng)攻擊越頻繁��。
同時(shí)���,攻擊強度也與目標行業(yè)公開(kāi)信息數據的價(jià)值及其反爬能力有較大關(guān)系����。舉例而言��,而2020年受疫情影響�,各省市執行嚴格的交通管制與居家隔離措施����,凍結了大部分的人員流動(dòng)��,旅游�、出行等交通運輸相關(guān)行業(yè)業(yè)務(wù)斷崖式下滑�����,相關(guān)爬蟲(chóng)也失去了攻擊的意義�����。報告稱(chēng)�,在2020年��,其中�,電子制造與軟件信息服務(wù)行業(yè)遭到最多惡意爬蟲(chóng)攻擊����,其次是影視傳媒資訊���、電子商務(wù)�、游戲行業(yè)����。
在互聯(lián)網(wǎng)���、大數據浪潮下����,API(應用程序接口)的應用已經(jīng)十分廣泛�。開(kāi)放式API作為數據傳輸流轉通道極容易被攻擊��。報告顯示�,2020年�����,政府機構承受了最多的API攻擊�����,占比達32.79%�����。對政府機構的攻擊主要集中在上半年:上半年數據中�,其攻擊占比甚至超過(guò)了六成�,達到了60.94%�����。而電商行業(yè)的API攻擊占比為21.16%����。
“近年來(lái)隨著(zhù)政府機構上云�,上線(xiàn)了越來(lái)越多的辦公系統還有信息發(fā)布系統����,包括大家所使用的小程序等等�,都在逐漸對外開(kāi)放����,逐漸成為了我們一些攻擊者的攻擊目標��。"馬濤解釋?zhuān)畽C構與電子商務(wù)聚集了超過(guò)85%的API攻擊��,這與抗疫期間政府信息發(fā)布與在線(xiàn)購物在人們生產(chǎn)生活中起到了重要作用密不可分�����。
馬濤認為�����,越容易變現的行業(yè)�����,所承受的網(wǎng)絡(luò )攻擊風(fēng)險就越高��。例如去年興起的在線(xiàn)教育�����,就容易被網(wǎng)絡(luò )攻擊覆蓋���,預計未來(lái)有關(guān)教育行業(yè)的網(wǎng)絡(luò )攻擊事件將繼續增長(cháng)�。
