近日,网络安全调研机构数世咨询与网宿科技联合发布的《2020年中国互联网安全报告》称,2020年爆发的新冠疫情对于网络攻击的走势产生了明显影响,相关数据与疫情发展情况相匹配,各行业在互联网安全领域中呈现出不同特点。
报告显示,2020年,网宿安全平台监测并拉截的DDoS攻击(分布式拒绝服务攻击)事件同比増长78.79%,但攻击规模有所下降。全年DDoS攻击规模整体有所下降,各月份的攻击峰值均低于上年同期。
所谓DDoS,是一种针对服务器展开网络流量攻击的手段,黑客会借助该工具向服务器发出大量请求,快速消耗网站主机资源,无法正常提供服务。报告解释称,2020年DDoS攻击事件数量上升、攻击峰值却下降的原因有两个:一方面,受2020年上半年新冠疫情的爆发,下半年海外疫情的持续蔓延,全球企业工作生产受到影响,有些“肉鸡”(受攻击者远程控制的设备)没有上线,攻击者可利用的攻击源数量有所减少,导致打出的攻击流量下降。
另一方面,2020上半年,受新冠疫情影响,在线教育、远程办公高速发展,大量资本涌入。许多公司的IT聚焦于满足业务快速増长的要求,网络安防建设没有及时跟上。同时,在线教育、远程办公这类业务本身的用戶流量就已占用了大量帯宽资源,较低强度的攻击便能将其打垮。因此,攻击者无需通过发起大流量攻击即可达成目的。
“攻击峰值下降有两方面原因,一方面受疫情影响,很多企业因为业务不畅,导致DDoS数量下降,攻击增量没有那么大。另一方面,随着很多线上业务发展,企业在开展过程中本身对安全的考虑没那么多,导致不需要大量攻击也能去影响服务质量。”网宿科技网络性能及安全事业部副总经理马涛告诉界面新闻记者。
从行业来看,零售和游戏行业是DDoS攻击重灾区,遭受攻击事件的数量和攻击峰值均位于前三。疫情推动了网课模式的发展,在线教育行业迎来爆发式增长的同时,也招致黑产关注,成为遭受攻击峰值第三高行业。报告显示,视频及娱乐(49.82%)、零售(22.5%)、游戏(17.67%)三大行业占有记录DDoS攻击事件中的9成。
就游戏行业而言,DDoS是最为常见的模式,主要影响在于使游戏服务器瘫痪,普通用户无法正常登录游戏。有游戏行业从业者告诉界面新闻记者,这些攻击有很强针对性,多发于游戏的活动上线期。如若企业没有在关键节点前做好防御措施,很有可能被黑客集中攻击,导致服务器瘫痪。
防御成本远远高于攻击成本,是游戏企业疲于应对网络攻击的主要原因。马涛称,游戏行业,一方面行业内竞争十分激烈,难以抽出精力应对安全问题。另一方面,一旦受到攻击将影响用户体验,致使企业需要不断切换防护厂商,带来一定成本。
在DDoS攻击之外,报告显示,2020年Web应用攻击数量暴增。根据网宿安全平台的监测,达95.24亿次,是2019年的7.4倍。Web攻击中,具有黑客性质的攻击扫描占比90%,86.7%攻击源来自国内。报告认为,攻击量变化态势与社会生产生活的恢复出现一定吻合。2020年3月疫情初步得到控制后,攻击量骤然暴涨。
网络爬虫作为互联网信息收集的主要手段,如恶意使用,可窃取个人信息、造成大规模信息泄露等。报告显示,从2020年3月份开始,恶意爬虫攻击一路升,这一转折的出现几乎与复产复工逐步推进同步。由于爬虫攻击与经济利益密切相关,各行业的爬虫攻击强度与行业发展呈正相关关系,行业发展越蓬勃,相关爬虫攻击越频繁。
同时,攻击强度也与目标行业公开信息数据的价值及其反爬能力有较大关系。举例而言,而2020年受疫情影响,各省市执行严格的交通管制与居家隔离措施,冻结了大部分的人员流动,旅游、出行等交通运输相关行业业务断崖式下滑,相关爬虫也失去了攻击的意义。报告称,在2020年,其中,电子制造与软件信息服务行业遭到最多恶意爬虫攻击,其次是影视传媒资讯、电子商务、游戏行业。
在互联网、大数据浪潮下,API(应用程序接口)的应用已经十分广泛。开放式API作为数据传输流转通道极容易被攻击。报告显示,2020年,政府机构承受了最多的API攻击,占比达32.79%。对政府机构的攻击主要集中在上半年:上半年数据中,其攻击占比甚至超过了六成,达到了60.94%。而电商行业的API攻击占比为21.16%。
“近年来随着政府机构上云,上线了越来越多的办公系统还有信息发布系统,包括大家所使用的小程序等等,都在逐渐对外开放,逐渐成为了我们一些攻击者的攻击目标。马涛解释,政府机构与电子商务聚集了超过85%的API攻击,这与抗疫期间政府信息发布与在线购物在人们生产生活中起到了重要作用密不可分。
马涛认为,越容易变现的行业,所承受的网络攻击风险就越高。例如去年兴起的在线教育,就容易被网络攻击覆盖,预计未来有关教育行业的网络攻击事件将继续增长。