根據Radware的第一季度DDoS攻擊報告,雖然DDoS攻擊的數量在2021年第一季度保持穩定(比2020年第四季度下降了2%),但攻擊量增加了31% 。2021年第一季度記錄的最大攻擊為295 Gbps,高於2020年第四季度的260 Gbps。與2020年12月相比,2021年第一季度發生的10 Gbps或更多重大攻擊增加了兩倍。
Radware 的季度報告系列概述了數據安全供應商的客戶樣本在2021 年第一季度所經歷的攻擊活動。該報告按行業、攻擊向量、對應用程序和內部部署與雲的DDoS 攻擊分析了DDoS 攻擊活動。
報告顯示,雖然DDoS攻擊傳統上會影響公共資產,通過公開曝光損害組織的聲譽,但醫療保健則不同。這些後端基礎設施攻擊在工作日工作時間更頻繁地發生,週末或假期幾乎沒有活動。這影響了日常業務運營,例如員工連接到基於雲的應用程序或仍然在家工作的人的遠程訪問。
Radware線程情報總監Pascal Geenens指出,第一季度上半年的特點是對金融的大規模攻擊和2020年勒索DDoS活動的延續。
為了克服大流行,組織開始依賴遠程操作、遠程工作和遠程訪問基礎設施。DDoS攻擊者發現了新的機會並開始瞄準組織的通信基礎設施的後端。由於帶寬有限,攻擊者能夠產生更大的影響並破壞分支機構或組織的運營。
攻擊組織的公共資產提供了更高的可見性,但這些資產通常得到更好的保護並且更難摧毀。對於試圖影響組織聲譽或傳遞政治信息的行為者而言,面向公眾的資產仍然是2021年第一季度的重要目標。
該報告顯示,在2021年第一季度,醫療保健活動以生物技術和製藥攻擊為主,而在本季度下半年,活動轉向針對醫院的攻擊數量較少。大型生物技術組織的公共資產是主要目標,導致本季度醫療保健垂直領域受到最嚴重的攻擊。
報告發現金融攻擊發生了轉變——從12 月和1 月的不頻繁、大量攻擊到3 月規模更小、更頻繁的全球攻擊——影響了更多的辦公室和跨國組織的分支機構。