CDNetworks称,与2019年上半年相比,DDoS、Web应用和其他攻击呈现出指数级别的增长,特别是针对Web应用的攻击增长了800%。这些令人担忧的数据表明,企业在抵御网络攻击保护和保护其线上资产方面正经历着挑战。
该报告称,黑客对于行业的转型非常敏感,由于疫情影响,黑客已经将攻击的目标从此前比较热门的酒店、交通或者其他旅游相关的行业转向了一些受疫情影响较小或还会有增长的那些行业,比如媒体、在线教育等。
一些电子政务和公共数字服务系统也对黑客产生了较大的吸引力,因为这些系统拥有非常敏感且有很高价值的信息,研究人员认为,针对公共部门的攻击将持续增长是大概率的事情。
在这种情况下,各种类型的攻击持续增加,通过数据我们已经可以看出这个趋势了——比如DDoS攻击事件同比增长了147.63%。平均每秒钟有660起bot攻击事件被阻止,这个数字比去年翻了近一倍。在2020年上半年,超过42亿的Web应用程序攻击被阻止,这个数字是2019年同期的8倍!
同样值得注意的是,对公共部门的Web应用攻击超过了对电商的攻击,这使得公共部门成为这一时期受攻击最多的行业。事实上,超过10亿的网络攻击是针对公共部门的,占攻击总数的26%。
令人不安的是,随着人工智能成为网络安全的重要组成部分,黑客们现在正利用机器学习来检测和破解网络和系统的漏洞。
报告明确指出,各种网络攻击逐年增加。随着新的web应用程序开始大量上云,也逐步暴露出一些新的攻击面,安全保护的边界也随之不断扩大。因此,今天的api、微服务和无服务器功能在网络层和应用层都容易受到bot通信、DDoS等攻击。
此外,5G网络、边缘计算、人工智能和物联网的发展正迅速使得传统安全越来越力不从心。软件定义安全取代了它,成为网络安全发展的一个重要趋势。
拥有在线服务并关注合规、用户隐私、安全性和在线可用性的企业再也不能享受精心挑选其安全服务,因为传统的安全设备和策略对于处理当今的挑战已经变得越来越不足。因此,如果有一定前瞻性的话,就必须立即采取行动,比如配置全面的安全套件,其中包括web应用防火墙、bot管理解决方案和DDoS保护等等。