2020年最后一个季度出现了一波针对多个行业企业的Web应用程序攻击。游戏行业在2020年遭受了很多损失。根据Akamai的研究,其中一次规模较大的攻击向目标发送了超过200Gbps的流量,而这只是持续攻击的一部分,该攻击比类似攻击所展示的要大得多就在几周前。更高的每秒比特数(BPS)和每秒数据包数(PPS)。“在8月之前,攻击主要针对游戏行业,”该公司声称。“从8月开始,攻击突然转移到金融机构,然后转移到其他多个垂直领域。”网络游戏公司被攻击的后果——彻底崩溃是常态Akamai解释说,这些攻击家族中涉及的向量都不是新的,因为大部分流量用于放大流量,并且是由系统自动生成的。他补充说:“用作DDoS活动放大器的一组通用协议本身就是犯罪分子正在使用的新工具。”从这里开始。Akamai安全技术和战略总监RichardMeeus表示,这种攻击威胁邮件将是一种结合DDoS威胁的新型勒索软件攻击,“以表明他们的攻击者是认真的,如果他们不付钱,他们会受苦。”1Tbps攻击的威胁。”Meeus说:“许多勒索软件DDoS活动都是从勒索软件攻击威胁开始的,受害者无视然后遭到攻击的事件证明,犯罪分子有能力让受害者蒙在鼓里。”虽然Akamai表示许多勒索邮件最终都被垃圾邮件过滤器捕获,但并非所有DDoS攻击的受害者都承认他们收到了攻击者的电子邮件。“这种敲诈勒索的DDoS活动还没有结束,”Akamai说。“这场运动背后的犯罪分子正在改变和更新他们的攻击方法,以摆脱网络安全捍卫者和正在追踪他们的执法机构。”Akama的战略总监RichardMeeus上周在一次网络研讨会上表示,该公司发现每天的攻击次数从1月的100万次增加到9月的300万次。“当我们查看已计算的具体数据点,并查看最后两次攻击高峰时,结论是它们都会影响金融服务,”他说。“DDoS攻击在今年8月和9月达到顶峰”,当受害者认为攻击已得到缓解并开始改变策略时达到顶峰。“其中,攻击者会使用三重向量和四重向量攻击来针对受害者的数据中心、网站和API。Meeus还表示,针对Web应用防火墙的攻击增加了200%。DDoS攻击层出不穷,和勒索攻击已经持续了很多年,虽然很多DDoS攻击和僵尸网络之前已经被成功终止。Patreon网络攻击的受害者现在需要支付赎金来换取个人数据。但是由于经济不景气导致2020年受疫情影响,在大环境和勒索软件技术死灰复燃的情况下,这群攻击者重新浮出水面也就不足为奇了。
