Imperva透露,上个月有7个主要应用遭到大规模DDoS攻击,其中2个持续5-6天。此外,该团队发现47%的帐户接管(ATO)攻击针对忠实客户和相应的流媒体服务,其中不良行为者试图使用窃取的凭据来未经授权访问在线帐户,以执行数据盗窃、身份验证等恶意操作欺诈或欺诈性电子商务交易。该报告还显示,随着世界各地的学校重新开学和员工重返工作岗位,各行业网站流量持续复苏的迹象。应用DDoS攻击持续时间增加这次我们发现了7个应用受到DDoS攻击并且每秒遇到超过150,000个请求。其中两次攻击连续持续了五六天——这是一个不寻常的事件,因为大多数DDoS攻击(5月份攻击的70%)通常持续不到24小时。此外,虽然4月份的平均DDoS事件来自300个IP,但两个主要事件分别来自28,000和3,000个IP。此外:总体而言,最受攻击的行业是新闻(38%)、商业(25%)和金融服务(19%)。遭受DDoS攻击最多的国家是中国(26%)、美国(15%)和菲律宾(7%)。ATO攻击主要针对会员用户和流媒体服务47%的ATO攻击针对VIP客户和流媒体服务。以一些数字为例:黑客在三天内进行了1350万次ATO注册尝试。在所有ATO攻击中,每个站点的平均攻击为100,000次,分布在2,000个IP上。这意味着每个IP每天发送的请求不超过两个,被归类为“低速和慢速”攻击,就像僵尸网络使用多个设备(每个设备只发送几个请求)来用合法流量伪装其攻击。COVID-19影响网络趋势,恢复继续随着冠状病毒危机升级,先前研究了多个行业和国家/地区的流量变化和攻击趋势。但在5月和6月,随着更多国家的学生开学,教育网站的整体流量下降了20%。另外,由于许多人重返工作岗位,娱乐场所的使用,尤其是广播流媒体服务的使用总体增长了11%。云平台和自动化工具:政府网站攻击的主要来源云平台和自动化工具是政府网站攻击的主要来源。在美国,65%的针对法律和政府网站的攻击源自使用以Python编程语言编写的自动化工具的云平台。数据库漏洞激增5月发布了10个新的数据库漏洞,其中近一半的严重性评分高于7,每个通用漏洞评分系统(CVSS)严重性评分均大于9。大多数漏洞于2020年5月12日发布为SAP安全补丁日。网络威胁指数总体得分处于较高水平,尽管攻击次数减少了28%,但由于出现了更多高危漏洞,网络威胁指数上升了32点以及大量持久的DDoS攻击。“5月,我们惊讶地看到两次DDoS攻击持续了异常长的5-6天。随着实施DDoS的方法变得更加先进,让没有技术技能的人获得更多访问权限。从历史上看,我们发现大多数攻击者宁愿不浪费时间和资源来获得影响力来逃脱它,”负责人NadavAvital说。Imperva安全研究。“例如,在Imperva的《 2019年全球DDoS威胁态势报告》中,我们发现大约29%的攻击持续了1-6小时,而26%的攻击持续了不到10分钟。更长的攻击,比如May攻击,表明这是更专业的黑客团体的行为,他们利用自己的僵尸网络进行连续攻击”
