在不斷變化的資安環境中,DDoS 攻擊仍然是網路犯罪分子的首選攻擊方式,特別是在政治動盪和重大事件期間。為了幫助組織取得先機,Imperva 推出《2024 Imperva DDoS 威脅態勢報告》。這份報告深入分析了 2024 上半年的 DDoS 攻擊活動,突顯關鍵事件,並提供未來一年的戰略建議。
DDoS 攻擊日益複雜化和自動化,更容易發動,也更難防禦。《2024 Imperva DDoS 威脅態勢報告》結合 Imperva 威脅研究的數據,對這些不斷變化的威脅提供了重要見解,協助組織加強網路安全防禦。
以下是該報告的關鍵要點:
DDoS 攻擊增加 111%:2024 上半年 Imperva 所緩解的 DDoS 攻擊比 2023 上半年多了 111% ,顯示強大資安措施的必要性。
最大的應用層 DDoS 攻擊:發生在 2 月份,每秒高達 470 萬次請求(RPS)的應用層 DDoS 攻擊。
DNS 放大攻擊的流量增加了 310%:2023 年 DNS 放大攻擊的平均規模增加了 310%
DDoS 攻擊的持續威脅
DDoS 攻擊因其破壞力而成為網路犯罪分子的首選武器。這些攻擊透過龐大的流量淹沒網路、伺服器和應用程式,導致服務中斷和嚴重干擾。儘管 DDoS 攻擊存在已久,但其數量和複雜性仍持續提升,其中一個主要原因是 DDoS 工具容易取得的特性,自動化技術讓專業知識有限的普通人也能發起大規模攻擊。這種普及性擴大了潛在攻擊者的範圍,使得組織的資安防禦比以往任何時候都更加重要。
地緣政治對 DDoS 活動的影響
政治緊張局勢對 DDoS 攻擊的頻率也有顯著影響。國家主義者和政治活動家常利用這些攻擊來發表聲明或表達意圖。了解政治引發攻擊的動機和方法對制定有效的防禦策略至關重要。
中東動盪:對以色列的攻擊增加了 118%
俄烏衝突:對烏克蘭的攻擊激增了 519%
資安競賽:對中國的攻擊提升了 84%
針對特定產業的見解
某些產業受到鎖定針對,顯示其關鍵角色和服務受到干擾可能產生高度風險:
電信和 ISP:這些產業的攻擊增長了 548%,突顯它們保持網路通暢的重要地位
醫療保健:針對醫療保健機構的攻擊增加了 236%,突顯該產業的脆弱性以及對關鍵服務和病人資料的潛在影響
遊戲:遊戲產業的攻擊上升了 208%,影響了線上遊戲體驗和金融交易
為未來做好準備
報告提供了幾個主要建議,協助組織為不斷演變的威脅態勢做好準備:
選舉安全:由於選舉期間可能存在出於政治動機的 DDoS 攻擊,因此提高警覺並確保網路防禦強大可靠相當重要。
Mirai Botnet 變種:持續監控和維持更新對於緩解 Mirai 殭屍網路變種的威脅至關重要。
AI 與網路安全:隨著 AI 降低網路攻擊者的門檻,投資 AI 驅動的防禦機制也變得越來越重要。
演變中的威脅組織:保持對主要駭客組織活動的了解,有助對新威脅的預測和準備。
歡迎下載完整報告內容,獲得更多關於 DDoS 攻擊態勢的見解和企業防護的建議。
資料來源:Imperva