2020年(nián)上(shàng)半≤&↕π年(nián)網絡攻擊趨勢：疫情導緻網絡攻擊增加

今年(nián)上(shàng)半年(n→®ián)，突如(rú)其來(lái)的(de)新♦€₹冠疫情的(de)爆發，給全球産業(yè)都(dōu)帶來(lái)了(le✘≥¥)巨大(dà)影(yǐng)響。為(wè✘​γ®i)配合疫情防控要(yào)求、降低(dī)疫情影(yǐ≠δng)響，企業(yè)紛紛将業(yè)務從(cóng)線下(xià)轉移到(φ↓‌dào)線上(shàng)，遠(yuǎn)程辦公在未來(lái)一≤§(yī)段時(shí)間(jiān)都(dōu)将成為(wèi)常态☆♣¶β。與此同時(shí)，攻擊者在疫情期間(jiān)的(de)攻擊活動也(↓"↓yě)日(rì)益活躍。這(zhè)對(duì)企業(≈∏÷¶yè)的(de)運維和(hé)安全團隊帶來(lái)了(le)極大(dàγ•₹)的(de)挑戰，疫情期間(jiān)的(de)網絡攻擊呈現(xiàn)哪些(✔•←↑xiē)新态勢？企業(yè)又(yòu)應該如(rú↕↑)何避免？墨者安全監測發現(xiàn)，π↑™★疫情期間(jiān)的(de)網絡攻擊主要(yào)以DDoS攻擊、病毒勒索攻擊、Web應用(yòng)攻擊、以及第三方腳本攻擊為(wèi)主ε§φ£。
 
DDoS攻擊：DDoS攻擊是(shì)最常見(jiàn)的✘↔(de)網絡攻擊方式之一(yī)，就(jiù)是(shì)利用(yòn€γ ©g)大(dà)量合法的(de)分(fēn)布式服務器(qì)對(duì)目标發 ©送請(qǐng)求，從(cóng)而導緻正常合法用(yòng)戶&¥ 無法獲得(de)服務。受疫情影(yǐng)響，線上(shàng)業¥ '&(yè)務增加，DDoS攻擊的(de)規模和(hé)頻(pín)次也(y→φ✘ě)在大(dà)幅增加，其中遊戲、電(diàn)商、金(j×£īn)融等行(xíng)業(yè)是(shì)π♣‍ε主要(yào)的(de)攻擊目标。今年(nián)6月(y★σδ±uè)份，墨者盾監測到(dào)一(yī)起攻擊峰值高(gāo)達1¶εσ.2Tbps的(de)DDoS攻擊，持續÷‌φ✘時(shí)間(jiān)達2小(xiǎo)時(shí)。這(zhè)次♠÷β攻擊同時(shí)混合著(zhe)包括Web層攻擊、應用(yòng)層攻擊∏γ等九種不(bù)同的(de)攻擊方式，極大(dà)地(dì)增加了♠β∑>(le)防禦難度。不(bù)過，這(zhè "±)次超大(dà)規模的(de)DDoS攻擊并沒有(yǒu∏®)造成重大(dà)損失，大(dà)部分(fēn)攻擊流量被墨者盾成功攔截并清""÷洗。

病毒勒索攻擊：病毒勒索攻擊是(shì)通(tōng)過網絡勒索金(jīn)錢($♦qián)的(de)常用(yòng)方法，通(tōng)過病毒可(kě)以立即€‌鎖定目标用(yòng)戶的(de)文(wén)件(jiàn)、應用(∏ yòng)程序、數(shù)據庫信息和(✘↑± hé)業(yè)務系統相(xiàng)關的(de)重要(yào)信息，   ₩直到(dào)受害者支付贖金(jīn)才能(néng)通('φ≥tōng)過攻擊者提供的(de)秘鑰恢複訪問(wè‍™ ↔n)。攻擊者在竊取大(dà)量數(shù)據之後會(huì)對(duìβ∏γ)其進行(xíng)加密。如(rú)果受害者拒絕支付贖金(jīn)，÷"則會(huì)遭到(dào)數(shù)據洩露威脅，從(cóng)而被迫滿€σ足網絡犯罪分(fēn)子(zǐ)的(de)要(y<Ωào)求。

Web應用(yòng)攻擊：墨者安全監測發現(xiàn)，今γσ年(nián)電(diàn)商、金(jīn)融等行(xíng)業(yè)遭到≈ ≠(dào)Web應用(yòng)攻擊同比增長(cháng)了(le)5¶$®0%。Web應用(yòng)攻擊也(yě)是(shì)近(jìn)幾年(™&nián)常見(jiàn)的(de)網絡攻擊方式之一(yī)，主要(> >yào)是(shì)利用(yòng)Web服務器(qì)的(de)漏洞∞ 或網頁自(zì)身(shēn)的(de)安全漏→ 洞進行(xíng)攻擊，如(rú)CGI緩沖區(♦→✔☆qū)溢出，SQL注入，跨站(zhàn)腳本攻擊等，導緻數(shù)據庫信息•'≤​竊取、篡改、删除。

第三方腳本攻擊：這(zhè)是(shì)一(yī)種新型的(de)攻擊方式在疫∞®≤β情期間(jiān)快(kuài)速流行(x$ íng)，和(hé)其他(tā)以服務器(qì)‍♣為(wèi)目标的(de)攻擊方式不(bù)同，第三方腳本攻擊主‌¥♥要(yào)針對(duì)浏覽器(qì)端發起攻擊的(de)。互聯網企業(  $yè)為(wèi)了(le)提高(gāo)網站(zhàn)¶•$≥的(de)用(yòng)戶體(tǐ)驗和(hé)交互能(né♣→πng)力，往往會(huì)使用(yòng)大(dà)§↓≥≥量第三方腳本，而第三方腳本有(yǒu)無法保證其安全性，因此一(yī)旦腳本出βδ€←現(xiàn)安全問(wèn)題，就(jiù)會(huì)牽連甚廣，帶來(lá€✘i)無法估計(jì)的(de)後果。
 
疫情給很(hěn)多(duō)企業(yè)帶來(láiγα →)重大(dà)損失，甚至是(shì)毀滅性打擊，但(dàn)是★♥λ(shì)也(yě)有(yǒu)一(yī)些(xiē)企業(yè)或$↓§$行(xíng)業(yè)在危機(jī)中看(kàn)到↕×(dào)機(jī)會(huì)，信息化(huà)程€÷∑度越高(gāo)，安全風(fēng)險就(ji•Ω♥ù)越高(gāo)。疫情促進了(le)企業(yè)的(de)數(♦∑β'shù)字化(huà)轉型，業(yè)務連續性對(duì)企業(≤'♥↑yè)至關重要(yào)。除了(le)部署專業(yè)全面的(de)防禦系統外&<(wài)，互聯網企業(yè)加強自(zφ&♥γì)身(shēn)安全意識也(yě)非常'£重要(yào)，未來(lái)企業(yè)間(jiān)↔×的(de)競争不(bù)僅僅是(shì)業(yè"♦§)務的(de)競争，網絡安全在企業(yè)的(de)發展和(hé)競争中同樣δ♠'β是(shì)重中之重。