根据Radware的第一季度DDoS攻击报告,虽然DDoS攻击的数量在2021年第一季度保持稳定(比2020年第四季度下降了2%),但攻击量增加了31% 。2021年第一季度记录的最大攻击为295 Gbps,高于2020年第四季度的260 Gbps。与2020年12月相比,2021年第一季度发生的10 Gbps或更多重大攻击增加了两倍。
Radware 的季度报告系列概述了数据安全供应商的客户样本在2021 年第一季度所经历的攻击活动。该报告按行业、攻击向量、对应用程序和内部部署与云的DDoS 攻击分析了DDoS 攻击活动。
报告显示,虽然DDoS攻击传统上会影响公共资产,通过公开曝光损害组织的声誉,但医疗保健则不同。这些后端基础设施攻击在工作日工作时间更频繁地发生,周末或假期几乎没有活动。这影响了日常业务运营,例如员工连接到基于云的应用程序或仍然在家工作的人的远程访问。
Radware线程情报总监Pascal Geenens指出,第一季度上半年的特点是对金融的大规模攻击和2020年勒索DDoS活动的延续。
为了克服大流行,组织开始依赖远程操作、远程工作和远程访问基础设施。DDoS攻击者发现了新的机会并开始瞄准组织的通信基础设施的后端。由于带宽有限,攻击者能够产生更大的影响并破坏分支机构或组织的运营。
攻击组织的公共资产提供了更高的可见性,但这些资产通常得到更好的保护并且更难摧毁。对于试图影响组织声誉或传递政治信息的行为者而言,面向公众的资产仍然是2021年第一季度的重要目标。
该报告显示,在2021年第一季度,医疗保健活动以生物技术和制药攻击为主,而在本季度下半年,活动转向针对医院的攻击数量较少。大型生物技术组织的公共资产是主要目标,导致本季度医疗保健垂直领域受到最严重的攻击。
报告发现金融攻击发生了转变——从12 月和1 月的不频繁、大量攻击到3 月规模更小、更频繁的全球攻击——影响了更多的办公室和跨国组织的分支机构。