疫情之下的四大网络安全攻击趋势
星期四, 七月 23, 2020
随着年初新冠肺炎疫情在世界各地的爆发,大量企业和组织只能让员工在家里远程工作,通过虚拟专用网络或公众互联网访问所需的应用和数据,并缓慢熟悉和习惯这种全新的工作方式。但对于恶意攻击者来说,这种远程“工作”方式其实就是他们每天的日常,因而,攻击者也会发挥这些优势,针对“脆弱”的组织展开各种攻击。
7月8日,Akamai亚太区安全技术与战略部总监Fernando Serto和Akamai大中华区产品市场经理刘炅就疫情期间Akamai观察到的互联网安全趋势与攻击规律召开了在线分享会。本次在线分享主要围绕疫情期间,DDoS攻击、Web应用攻击、第三方脚本攻击、恶意邮件攻击这四大最主要的攻击数据情况,给大家介绍互联网安全的趋势。
攻击规模和频率显著增加、互联网和电信行业成为DDoS攻击的头号目标。
众所周知,DDoS(分布式拒绝服务)攻击已经不是一个新的攻击手段了,且随着互联网技术架构的演进和互联网应用的高速发展,DDoS的攻击规模已经从最初的几百兆发展至几百个G,甚至上T的规模,一次又一次地超越了我们的想象。仅Akamai观察到的DDoS攻击,在2020年1-5月期间就有了显著增长的态势,其中针对互联网和电信行业的攻击规模甚至创下了新的记录!
下面我们就列举近期发生的两大比较有代表性的DDoS攻击的实际案例:
2020年6月的第一周,Akamai平台上观察到来自全球的高达1.44 Tbps的攻击流量,每秒收到的数据包多达3.85亿个(385 Mpps)。这是Akamai平台监测到的自2018年GitHub遭受1.3 Tbps流量攻击以来的又一次历史新高。这次攻击瞄准一家互联网托管服务提供商,整个攻击持续了约两小时。
另外值得注意的是,此次DDoS攻击的最大特点是采取了九种攻击方式,即混合型攻击。它混合了大流量性的攻击和小流量性的攻击,混合了网络层的攻击和应用层的攻击。
就在第一起DDoS攻击事件过去20天后,又一DDoS攻击史上最大规模的事件发生了。
6月21日,Akamai平台再次监测到一起每秒高达8.09亿个数据包(809 Mpps)的DDoS攻击。而这次攻击的受害者是欧洲某银行,虽然攻击时长只有10分钟,但是对银行的业务足以致命。
Akamai建议从两方面缓解DDoS攻击。第一是企业需要有足够规模的缓解平台,以适应日益增长的大流量攻击。此外,企业也需要一个具备专业技能的团队去抵御不断变化的DDoS攻击。
2020年Web应用程序攻击呈现爆发趋势:比往年同期增加了42%。
随着全球疫情的爆发,越来越多人通过网络满足自己的工作和娱乐需求,因而针对Web应用程序的攻击也在快速增加。
仅在2020年5月,Web攻击就比往年同期增加了42%,受害群体多集中在电商、高科技等行业。Akamai提醒企业除了Web应用层攻击常见的Web网页攻击(如注入攻击、跨站攻击)外,还应着重关注爬虫攻击,尤其是撞库攻击和凭证滥用。据悉,2020年撞库攻击的频次相比上年翻了近一倍,并在5月达到了日峰值三亿多次的规模。
源自外部的攻击频率和规模都在显著增加,攻击行为本身也变得越来越复杂。Akamai建议企业需要具备更全面的洞察力以及专业知识和技能,才能抵御层出不穷的安全威胁。
疫情期间,另外一个比较引人注目的就是第三方脚本攻击。第三方脚本攻击是近年来较常见的攻击。较知名的一个攻击案例就是Magecart针对英航的攻击,使得英航30多万用户的敏感数据泄露。由此可见,这种攻击会导致包括个人身份、信用卡等信息泄露给第三方。研究人员发现,第三方脚本攻击的目标不仅针对大型的支付网站,事实上任何有支付业务或者在页面中有表单提交操作的网站,均有可能受到来自黑客的第三方脚本攻击。
为什么这种攻击最近会比较多、比较流行呢?客观原因可以归结为如今网站和应用为了提高交互能力和用户体验,更加依赖于第三方脚本。据统计,目前市场上有61%的桌面应用、68%的移动端内容来自于第三方。另一个原因是由于第三方脚本由于管理存在弊端,从而导致黑客愈加瞄准这种被疏忽的攻击界面。疫情期间,在远程办公和远程交易的模式中,Web盗用攻击大约出现26%的增长。
据统计,2020年第一季度的整体邮件量微幅上升,尤其是新冠肺炎疫情对全球影响最严重的三月;病毒邮件量明显激增,比上一季度大约增加了340%;诈骗邮件的数量比上一季度增加约400%。Akamai表示,疫情期间,恶意用户利用当前人们对新冠肺炎疫情的关切,将病毒文件命名为“新型肺炎病毒.exe”、“冠状病毒.exe”等与疫情有关的名称,在交流群中进行传播。用户一旦点击运行,就会释放木马或远程控制工具,导致信息窃取、信息回传、删除文件等操作。
总的来说,数字化工作方式很可能成为未来的职场新常态,而面对不同类型和来源的安全隐患,企业须从多方面着手,确保员工可以随时随地成功开展工作,且不让数据、系统和客户信息暴露在安全风险之下。
如有侵权请联系:admin#unsafe.sh