这里的网络安全形势日益严峻:欧洲、中东和非洲地区 SOTI 报告
前言
暂时没有时间阅读完整内容?我会装作一点也不介意,不过呢,我还是会给您一份清单,上面列出了这份报告的摘要(您会读的,对吧?)。
️ 特定于 EMEA 地区的 DDoS 攻击趋势与其他地区的对比
⚖️ 针对即将出台的网络法律提供的规范指导
⚔️ 遭受重大 DDoS 攻击的欧洲电商公司的真实案例研究
防护和抵御提示
我敢打赌,您现在肯定想继续看下去了。那就继续阅读吧。在读完本博文后,您一定会迫不及待地下载该报告。
地缘政治紧张局势导致安全风险增加
全球数字化程度越高,现实生活中进入网络领域的东西就越多,不幸的是这其中也包括战争。俄乌战争和以色列与哈马斯之间的战争掀起了各方恶意在线活动的狂潮,包括黑客行动、“黑客反击”,当然也包括老式的民族国家网络战争。
考虑到这两场战争都发生在 EMEA 地区,该地区遭受的 DDoS 攻击数量不断增加是有道理的。此类攻击似乎是黑客青睐的工具,也在迅速成为民族国家攻击者最喜欢的工具。而且 EMEA 地区经常遭受这些类型的攻击—— 很多 很多(图 1)。
图 1:从 2023 年年初到 2024 年第一季度的 DDoS 攻击活动(按地区列出)
虽然北美仍然是遭受 DDoS 攻击最多的地区,但在 EMEA 地区此类攻击的数量急剧增加,至少可以说是令人不安的。 相关攻击数量仅在 2023 年年初到 2024 年第一季度期间便迅速攀升至接近 2,500,是亚太地区及日本 (APJ) 与拉美 (LATAM) 地区攻击数量总和的三倍多。
全体起立,支持新立法
对于 EMEA 地区的企业来说,一个非常重要的考虑因素就是新的立法环境。专注隐私保护的通用数据保护条例 (GDPR) 只是第一步。现在,我们还将通过新的网络与信息系统 (NIS2) 指令和数字运营弹性法案 (DORA) 等进入信息安全领域。这两项法律都提供了有关如何提高安全性和恢复能力的可靠指导。(嘘! 这指的是 Zero Trust。)
如果您喜欢阅读法规,请尽情阅读!如果您不是那种人,但仍需要了解其中的内容,以及新法规将如何影响您所在的行业,只需阅读 SOTI 报告即可。我们的团队已经阅读了新的合规性法规并为您提炼出了相关内容,为您节省时间。我们非常愿意为您效劳。
金钱不仅会说话,还会带来灾难
说到受 DDoS 攻击影响的行业时,EMEA 地区的金融行业受到的影响远高于任何其他地区。在金融服务中的第 3 层和第 4 层攻击事件流量方面,EMEA 地区独占鳌头, 占全球攻击事件流量的一半以上 (图 2)。
图 2:金融服务行业发生的 DDoS 攻击事件占比(按地区列出)
尽管 欧洲仅占地球表面积的 1.2%, 但 EMEA 地区金融服务业的第 3 层和第 4 层攻击事件流量占比高达 52.5%。这想想都觉得不可思议——尤其是在 全球 10 大银行中只有 1 家 位于该地区,而且该银行(伦敦的汇丰银行)仅排名第 8 这种情况下更是如此。作为参考,中国有 4 家银行位列全球 10 大银行,而您可以在图 2 中看到 APJ 地区的攻击事件数量有多低。
第 3 层和第 4 层不是 EMEA 地区发生重大网络活动的唯一层级—— 第 7 层 也受到了攻击者的强烈关注,尤其是当他们攻击商业行业时更是如此。如果您的电商商店被流量淹没,导致无法访问,那么您可能会损失惨重。此外,您可能还会因为采取抵御措施而分散注意力,从而未能注意到攻击者正在窃取客户数据。
新趋势,谁在发动 DNS 攻击?
三重勒索已成过去,新的 DNS 攻击正在上演。恰如其名的 DNS Water Torture 攻击(您知道的,因为:泛洪攻击?类似于 HTTP 或 UDP 泛洪攻击?)在所观察的时间范围内盖过了其他方法。(没错:盖过了其他方法。您看到我做了什么吗?)。在完整报告中,有一张非常漂亮的图表,它向您显示了我们看到的每种攻击媒介的攻击事件数量,其中 DNS 泛洪攻击排在首位。
您知道在用手机搜索服务时电池电量消耗的速度有多快吗?这正是系统被大量对不存在域名的请求淹没时的实际情况。不同之处在于,这些 NXDOMAIN 攻击会导致整个系统关闭,而不是电池电量被耗尽。这很糟糕。引用该 SOTI 报告的说法,攻击对 DNS 的影响可能是“彻底从互联网上将某个公司的存在抹去”。
虽然三重勒索攻击的数量确实有所减少,但三重标头仍然是 DDoS 攻击的备选手段,尤其是在医疗保健领域。虽然它是混淆正在进行的其他攻击操作(例如数据窃取)的烟幕弹或者一种确保受害者支付赎金的方式,DDoS 确实让攻击者物有所值。
但是,请稍等,还有其他内容!