根據資安龍頭IMPERVA 研究觀測出,從去年疫情爆發開始,DDoS 攻擊並沒有受到疫情影響而減少,反而規模還不斷擴大,由於疫情爆發後人們紛紛開始遠端工作,線上活動的增加帶給駭客更多機會來透過DDoS 攻擊脅迫企業,也伴隨著更多資安風險的到來。IMPERVA 監控DDoS 攻擊於疫情爆發(2020年3月)前後六個月並劃分為兩個區間,發現後期的DDoS 攻擊流量增幅24%,攻擊持續時間上升21%,DDoS 封包數成長則高達41%,這些數據都代表著DDoS 攻擊形式變得更複雜強大,前所未有的大型DDoS 攻擊持續發生並不斷超越既有的規模和強度。

遠端工作成為新防疫破口 企業資安刻不容緩

疫情為人類帶來前所未有的改變和不確定性,影響各種生活層面,多數人開始仰賴網路進行遠端工作、滿足購物和娛樂的各種生活需求,而企業更積極數位轉型,遠端工作逐漸變成趨勢,但同時也為企業帶來運營和資安上的挑戰,因為線上活動的增加伴隨著風險和危機,資安團隊難以辨識其是否為合法流量或DDoS 攻擊,更有可能導致業務中斷或無法正常運作。 

DDoS 攻擊規模和強度高達疫情前的兩倍

自疫情爆發後,DDos 攻擊在數量上雖沒明顯差異,但強度卻驚人地增長近2倍,而強度是透過每秒請求數Requests per second(以下簡稱RPS) 來衡量的。在2020年7月曾發生兩次大型攻擊事件,其一是在博弈應用程式上的攻擊,分別來自於851個不同IP位置,持續時間短暫不到10分鐘,但高峰卻來到難以置信的689,000 RPS;其二攻擊事件僅針對印度地區發動大規模攻擊,經歷兩波不同規模大小的SYN 洪水攻擊(Syn Flood),使得網站難以負荷變得無法運作,2020年9月再度發生更高規模的攻擊事件,其高達1Tbps的峰值,這些案例在規模或強度都不斷突破歷史新高,而未來再度發生的機率也相當高。

Ransomeware勒索軟體比疫情前更猖獗  全球企業頻遭勒索要求支付贖金

由於企業遠端工作量增加,也使得網路駭客有機可乘。透過DDoS 攻擊來勒索贖金稱為RDDoS 或 RDoS,其主要目的為金錢收益,這類惡意活動形式通常透過電子郵件威脅企業,若未於期間支付贖金(亦可能是比特幣),該企業網路將遭受大量DDoS 攻擊,駭客甚至對該目標主要IP 先發起小型DDoS 攻擊來證實具備足夠的威脅性,DDoS 攻擊造成的損害不僅只是贖金而已,甚至可能會在短時間內因網路停機運作付出更多額外的代價。從2020年疫情爆發後,台灣已有諸多科技大廠頻傳遭駭客脅迫以繳納天價贖金,企業不能低估DDoS 攻擊的風險,可以預先準備解決方案來應對,絕對是有所助益。

亞洲國家受到的攻擊數量比疫情前多

DDoS 攻擊數雖在疫情前後兩個期間上幾乎沒有太大的差距,但值得注意的是,亞洲國家越來越容易受到攻擊,如中國、日本和印度。

汽車產業被攻擊事件大幅增加 電信和網路服務、媒體行銷業緊追在後

疫情爆發後,DDoS 攻擊數增加幅度最多的產業分別為:汽車產業(108%)、電信和網路服務業(53%)、媒體行銷業(43%)、博弈業(32%)以及金融業(30%)。

蓋亞資訊協助企業導入IMPERVA高效抵禦DDoS 提供各種資安解決方案

疫情促使著企業數位轉型,伴隨而來更多的風險,DDoS 攻擊在規模和手法上日漸多元,甚至結合勒索贖金來逼迫企業。幸運的是IMPERVA 能有效緩解各種網路攻擊,IMPERVA 的DDoS 保護機制能抵制任何DDoS 攻擊, 並且擁有領先其他競爭對手的優勢──3秒即刻防禦的服務級別協定。如果您有其他資安問題,IMPERVA 亦提供其他解決方案,如IMPERVA WAF、IMPERVA API 安全性防護、IMPERVA Advanced Bot Protection,多項防護措施可以幫助您抵禦各種攻擊和風險。蓋亞資訊擁有豐富的資安經驗、國際認證技術團隊、高客製化的解決方案以及24*7無間斷中英雙語客服,致力於提供每位用戶最佳的雲端規劃服務,更於2020年晉升IMPERVA白金級合作夥伴(Platinum Partner),今年4月再度榮獲IMPERVA 總部頒發2020年度全球傑出業務獎,蓋亞資訊將會是您的資安首選!了解更多:www.gaia.net

熱門新聞

Advertisement