生长！ Zayo 《2023年DDoS攻击现状及趋势报告》

安全防护公司 Zayo 发布了出版物《2023年DDoS攻击现状及趋势报告》，该出版物分析了 14 个行业和地区的 70,000 多名客户所经历的威胁检测和缓解情况。它揭示了哪些行业受到攻击、攻击发生的频率以及发生的频率。攻击持续时间和攻击范围旨在帮助组织更好地应对此类威胁。

执行摘要

2023 年第二季度的 DDoS 攻击活动较第一季度增加了 387%。

• 电信公司遭受攻击最频繁，占攻击总数的50%，2023年上半年攻击次数超过37000次；然而，在所有行业中，电信攻击同期增加了近 400%。
• 政府遭受攻击时间最长，平均持续时间超过4小时；然而，在所有行业中，针对政府的攻击平均持续时间在一个季度内增加了 216%，即使是最短的攻击也可能导致网络离线一整天。
• 零售、电信和媒体公司遭受的攻击最多，三个不同行业的平均攻击速度为 3 Gbps。然而，即使是小规模的攻击也会损害公司的声誉。

从各项指标来看，情况正在迅速恶化。

• 2020年初以来，全球DDoS攻击增长了150%。
• 每 39 秒就会发生一次新的网络攻击。
• 全球每天大约发生 23,000 起 DDoS 攻击。
• DDoS 攻击对于任何企业来说都是昂贵的，但对于未受保护的公司来说，每次攻击的平均成本为 200,000 美元。
• 即使是小型企业也受到了沉重打击 - DDoS 攻击的平均恢复成本为 120,000 美元。

全球数字化程度的提高、政治动荡以及在家工作的兴起都导致了容易受到 DDoS 攻击的环境。随着攻击数量和频率的增加，攻击的规模、复杂程度和最终成功率也会随之增加。当 DDoS 攻击成功时，可能会损失公司的时间、金钱、客户和声誉。

DDoS攻击频率

数据显示，2022年上半年至2023年上半年，各行业DDoS攻击频率增长了314%。

【2022年上半年对比2023年上半年攻击总数】

虽然所有行业的攻击次数都较多，但以下行业在此期间DDoS攻击增幅最大： 制造业 –增长 1397%

制造业是依赖数字技术的关键基础设施部门，因此容易受到 DDoS 攻击。攻击可能会扰乱生产、损害声誉并造成经济损失。DDoS 攻击的增加可能是由于行业中数字化和物联网 (IoT) 设备的加速采用，使其更容易成为黑客的目标。

媒体和娱乐 – 增长 1065%

媒体和娱乐公司的敏感知识产权是一个有吸引力的目标。由于流媒体的存在，其庞大的在线量增加了其攻击面。

云/SaaS – 增长 794%

云和 SaaS 公司管理复杂的互连网络基础设施。因此，DDoS 攻击可能会对客户产生广泛影响，破坏关键的数字访问。

医疗保健 - 增长 253%

攻击者可以使用 DDoS 攻击破坏患者护理、窃取敏感患者信息并造成经济损失。勒索软件攻击在医疗保健行业尤其常见。电子健康记录 (EHR) 和其他数字技术的日益普及使医疗保健行业更容易受到 DDoS 攻击。

金融 - 增长 230%

金融行业是 DDoS 攻击的重要目标，Killnet 等攻击者可以破坏交易，阻止客户访问其帐户，并造成财务损失。作为有价值的金融信息的保管者，网上银行和网上交易的增长加剧了金融业的脆弱性。网上银行和网上交易扩大了金融行业的数字化影响力，使其更加脆弱。

政府 - 增加 177%

针对政府组织的 DDoS 攻击增加可能是由于政治动机的增加，例如 Killnet 发起的网络攻击。这里的 DDoS 攻击造成了巨大的损失并受到了广泛关注。攻击者可以使用 DDoS 来破坏紧急援助和选举等关键服务。

【2023年第一季度和第二季度按行业划分的攻击总数】

总体来看，各行业企业的攻击活动从2023年第一季度到2023年第二季度大幅增加了387% 。主要原因如下：

• DDoS 攻击者利用日益复杂的人工智能和自动化；
• 业余爱好者发起攻击变得越来越容易，他们可以简单且廉价地进行
• 民族国家行为者支持政治活动，例如俄罗斯攻击者技能网、REvil 和匿名苏丹。

除此之外，电信公司在第一季度和第二季度遭受的 DDoS 攻击比任何其他行业都多。从第一季度到第二季度，行业内的攻击活动增幅高达 1,175%。

主要原因如下：

• 攻击来源：电信服务提供商对于我们所有人的通信和互联网服务至关重要，这就是为什么他们是攻击者破坏服务并造成极大混乱的主要目标。此外，他们还可以访问大量敏感信息，包括财务信息，这使他们成为网络犯罪分子的有吸引力的目标。
• 攻击面大：电信公司处于在线状态，并且拥有多个可供攻击者利用的潜在入口点。这些入口点包括其数字资产、服务、网络、设备和其他基础设施组件，一旦受到威胁，就会遭受 DDoS 攻击流量。
• 旧技术：电信服务提供商过时的系统更容易被黑客利用。
• 黑客活动：针对电信运营商的 DDoS 攻击可能具有政治动机，例如在抗议期间中断通信或压制异议声音。

DDoS 攻击持续时间

数据显示，DDoS 攻击变得越来越长，但超过 83% 的攻击仍然是持续 10 分钟或更短的短时间突发。

【攻击持续时间】

短时间攻击（10分钟以内）占主导地位的原因如下：

• 短时间攻击可以作为“小时”——目标业务的脆弱区域。当攻击者发现网络安全系统的弱点时，他们可以发起更大规模的攻击。
• 短攻击有效。由于几分钟的网络中断，企业可能会关门一整天。
• 攻击者看到组织受到保护并停止攻击，从而创建更短的攻击集。攻击者可以故意将短攻击变成长攻击。

【10分钟内的攻击分布】

虽然短期的攻击也会影响受害者的行动，但很明显，攻击时间越长，效果就越大。如果攻击成功，其持续时间可以揭示攻击者的意图并显示攻击者希望攻击具有多大的破坏性。

攻击的持续时间会对未受保护的企业产生以下实际影响：

• 客户体验：如果客户无法访问您的网络，他们仍然可以与您互动吗？停机可能会损害您的声誉并阻碍未来的业务。
• 员工体验：如果您的员工未连接到您的网络，他们可以远程工作或在办公室工作吗？您可以上网多久？
• 经济影响：修复网络需要多少钱？失去的生意还能挽回吗？受损的声誉可以修复吗？

【工业类攻击持续时间】

如上图所示，政府机构遭受的攻击时间最长，平均攻击​​时间为4小时20分钟。原因如下：

• 政治动机：政府机构经常因政治原因或不满而成为攻击者的目标。这些攻击者可能有特定的目标，并且愿意投入大量的时间和资源来实现他们的目标。
• 复杂的基础设施：政府网络和系统通常复杂且分散，使得它们更难以防御攻击。基础设施越大，检测和缓解 DDoS 攻击所需的时间就越长，从而使攻击持续的时间越长。
• 高价值：政府机构经常为公民提供关键服务，使他们成为寻求破坏和混乱的攻击者的宝贵目标。攻击者知道，即使政府服务短暂中断也可能造成严重后果，从而促使他们发动持续不断的攻击。

此外，医疗保健和金融服务提供商遭受的攻击时间也长于平均水平。这两个行业都处理可用于身份盗窃或金融欺诈的有价值的敏感信息。攻击者可以更加持久地提取数据或造成损害，从而导致更长的 DDoS 攻击。

总体而言，所有行业的攻击平均持续时间在一个季度内增加了 216%。

DDoS攻击时间

目标什么时候最容易受到攻击？答案是工作日。即使是外国黑客也会选择在您的员工和客户需要您的网络正常运行的最繁忙时间进行攻击。

【一周中发作的时间】

【一天中发作的时间】

总体来说，发作最常发生在工作日。然而，由于我们始终在线，一些大规模的在线消费活动也可能导致正常工作时间之外的异常攻击。

DDoS 攻击范围

就像攻击的频率和持续时间一样，DDoS 攻击对您的带宽量会影响阻止攻击所需的时间以及对目标组织造成的损害程度。

【按行业划分的平均攻击规模】

如上所示，媒体、零售、电信、能源和人力资源公司遭受的平均攻击规模最高。原因是物品越大，需要的次数就越多。暴力破解的规模更大，以匹配应用程序使用的服务器流量的大小。大规模攻击也很容易发动；由于服务器不会将资源均匀地分配给应用程序，因此专注于一台服务器资源可能会导致整个服务器瘫痪。

媒体和娱乐 – 平均攻击规模为 3.5 Gbps

媒体和娱乐公司是有吸引力的目标。他们拥有大量的在线业务，并且可以访问敏感信息，例如有价值的知识产权。攻击者使用 DDoS 攻击来破坏内容分发、损害声誉并勒索金钱。此外，对该行业的成功攻击将带来巨大的公众关注。

零售 – 平均攻击规模为 3.1 Gbps

攻击者有足够的动机攻击零售业务。攻击者有足够的动机攻击零售业务。

电信 - 平均攻击规模为 3.0 Gbps

电信公司是互联网的源头。它们提供所有企业联系客户所依赖的带宽。如果攻击者能够使电信公司陷入瘫痪，其影响会体现在整个数据链上，并产生重大的整体影响。

能源和公用事业 – 平均攻击规模为 2.4 Gbps

关键基础设施中断引起的恐慌和不信任可能会导致重大财务损失，使该细分市场成为勒索软件货币化的绝佳机会。无论原因是金融还是地缘政治，对一个行业的大规模攻击都可能产生更广泛的社会或经济影响。

人力资源 – 平均攻击规模为 2.4 Gbps

虽然看起来可能并不明显，但这些公司是许多其他公司供应链的关键部分。这里的干扰可能会导致整个行业的招聘中断。此外，攻击者可能会将行业缺乏网络准备或软件漏洞增加视为一个重要的漏洞因素。

医疗保健、制造和云/SaaS – 平均攻击规模为 2.2 Gbps

这些行业越来越依赖数字技术、人工智能和物联网设备，增加了其攻击面，使它们更容易受到攻击。攻击者将这次网络流量海啸视为寻找漏洞的绝佳机会

值得一提的是，Zayo 在 2023 年上半年发现的最大一次攻击为 980 Gbps，针对的是一家公共网络视频消息公司。越来越多的人在家工作，因此这种规模非常有意义。针对在线视频源的大规模攻击可能会影响数千家使用该服务的公司。

【前 10% 攻击各行业占比】

总体来看，最流行的 10% 攻击集中在电信行业。

结论

公司规模越小，在很多方面就越脆弱。与大公司相比，小型企业通常资源有限，安全措施也较弱，因此更容易成为攻击者的目标。当 DDoS 攻击发生时，可能会扰乱业务并造成无法挽回的后果，例如财务损失、品牌声誉受损和客户流失。

请注意，暴露的成本远高于保护的成本。因为各种规模的公司（尤其是内部专业知识有限的公司）都建议投资 DDoS 缓解服务并制定行动计划来保护自己。