Imperva透露，上個(gè)月有7種主要的應(yīng)用程序被黑客進(jìn)行大規(guī)模DDoS攻擊，其中2種持續(xù)了5-6天。

此外，該團(tuán)隊(duì)發(fā)現(xiàn)47%的帳戶接管(ATO)攻擊針對(duì)忠誠客戶以及對(duì)應(yīng)的流媒體服務(wù)，其中不良行為者試圖使用偷來的的憑據(jù)獲得對(duì)在線帳戶的未授權(quán)訪問，以執(zhí)行惡意行為，例如數(shù)據(jù)盜竊，身份驗(yàn)證欺詐或欺詐性電子商務(wù)交易。

報(bào)告還顯示，隨著全球各地學(xué)校的重新開放和員工重返工作崗位，各個(gè)行業(yè)的站點(diǎn)流量有持續(xù)恢復(fù)的跡象。

應(yīng)用程序DDoS攻擊的時(shí)長(zhǎng)增加

這次的我們發(fā)現(xiàn)了7個(gè)被DDoS攻擊的應(yīng)用程序遇到了每秒超過150000的請(qǐng)求。其中兩起攻擊連續(xù)持續(xù)了五、六天——這是一個(gè)不尋常的事件，因?yàn)榇蠖鄶?shù)DDoS攻擊(5月份的攻擊中有70%)通常持續(xù)不到24小時(shí)。

此外，盡管四月份的平均DDoS事件來自300個(gè)IP，但這兩個(gè)主要事件分別來自28,000個(gè)和3,000個(gè)IP。另外：

• 總體上最具針對(duì)性的行業(yè)是新聞(38%)，商業(yè)(25%)和金融服務(wù)(19%)。
• 發(fā)起DDoS攻擊的國家最多的國家是中國(26%)，美國(15%)和菲律賓(7%)。

ATO攻擊主要針對(duì)會(huì)員用戶和流媒體服務(wù)

在ATO的全部攻擊中，47%針對(duì)的是VIP客戶和流媒體服務(wù)。拿一部分?jǐn)?shù)據(jù)說話：黑客在三天內(nèi)進(jìn)行了1350萬次ATO注冊(cè)嘗試。

在所有ATO攻擊中，每個(gè)站點(diǎn)的平均攻擊為100,000次，分布在2,000個(gè)IP上。這意味著每個(gè)IP每天發(fā)送的請(qǐng)求不超過兩個(gè)，被分類為“低速和慢速”攻擊，就像僵尸網(wǎng)絡(luò)使用多個(gè)設(shè)備(每個(gè)設(shè)備僅發(fā)送少量請(qǐng)求)來用合法流量偽裝其攻擊。

COVID-19影響網(wǎng)絡(luò)趨勢(shì)，恢復(fù)在繼續(xù)

隨著冠狀病毒危機(jī)的升級(jí)，以前已經(jīng)研究了跨多個(gè)行業(yè)和國家的流量變化和攻擊趨勢(shì)。但是5月和6月，隨著更多國家的學(xué)生開學(xué)，教育網(wǎng)站的總體訪問量下降了20%。

另外，隨著許多人重返工作崗位，娛樂場(chǎng)所(尤其是廣播流媒體服務(wù))的使用總體增加了11%。

云平臺(tái)和自動(dòng)化工具：針對(duì)政府網(wǎng)站的主要攻擊來源

云平臺(tái)和自動(dòng)化工具是針對(duì)政府站點(diǎn)的主要攻擊來源。在美國，對(duì)法律和政府站點(diǎn)的攻擊中，有65%的攻擊源自使用Python編程語言編寫的自動(dòng)化工具的云平臺(tái)。

數(shù)據(jù)庫漏洞激增

5月發(fā)布了十個(gè)新的數(shù)據(jù)庫漏洞，近一半的嚴(yán)重性得分高于7，而每個(gè)通用漏洞評(píng)分系統(tǒng)(CVSS)的嚴(yán)重性得分都大于9 。大多數(shù)漏洞已在2020年5月12日作為SAP安全補(bǔ)丁日發(fā)布。

網(wǎng)絡(luò)威脅指數(shù)總體得分處于高水平

盡管攻擊數(shù)量下降了28%，但由于更多的高中風(fēng)險(xiǎn)漏洞的出現(xiàn)以及大量、持續(xù)時(shí)間長(zhǎng)的DDoS攻擊，使得網(wǎng)絡(luò)威脅指數(shù)提高了32點(diǎn)。

“ 5月份，我們驚訝地發(fā)現(xiàn)了兩次持續(xù)5-6天的異常長(zhǎng)的DDoS攻擊。隨著實(shí)施DDoS的方法變得更加先進(jìn)，從而使那些沒有技術(shù)技能的人獲得更多的訪問權(quán)限。

從歷史上看，我們發(fā)現(xiàn)大多數(shù)攻擊者寧愿不浪費(fèi)時(shí)間和資源來獲得影響力來漏出馬腳，”負(fù)責(zé)人Nadav Avital說道。Imperva的安全研究。

“例如，在Imperva的《 2019年全球DDoS威脅態(tài)勢(shì)報(bào)告》中，我們發(fā)現(xiàn)大約29%的攻擊持續(xù)1-6小時(shí)，而26%的持續(xù)時(shí)間不到10分鐘。

更長(zhǎng)的攻擊(例如5月份的攻擊)表明，這是更專業(yè)黑客集團(tuán)的行為，他們使用自己的僵尸網(wǎng)絡(luò)進(jìn)行持續(xù)的攻擊。”