智慧能源
资讯
  • 资讯
  • 电缆网
  • 站内搜索
当前位置:电缆网>资讯>行业洞见>详情

过去2年欧洲,中东和非洲地区网络攻击不断攀升

2021/04/08 13:41:53 来源:电缆网 分享到:

原标题:

【电缆网讯】根据F5 Labs1的最新研究,自2018年以来,欧洲,中东和非洲(EMEA)地区的网络安全攻击正在上升,尤其是拒绝服务(DoS)所占百分比跃升最大,从2018年的2.2%上升到2020年的23%,增幅达到945%。

F5 Labs1对过去三年网络安全攻击事件分析还发现,诸如暴力破解和凭据填充之类的DoS和密码登录攻击正在上升。应用程序编程接口(API)攻击也正变得越来越普遍。

“攻击者一如既往地选择最有效的方式来获利。我们的弱点是他们的机会。我们绝对可以看到更多的密码登录,DoS和API攻击,”F5实验室总监Raymond Pompon说。

F5 SIRT每年报告的所有事件中,近三分之一(32%)是DoS攻击。然而,这一比例正在上升,到2020年占报告事件的36%。

大多数DoS攻击都是网络容量泛洪(通常称为TCP SYN或UDP泛洪)。报告的DoS事件中有19%涉及对DNS的攻击。

DoS攻击在亚太地区最为突出,占其SIRT报告事件的57%。欧洲,中东和非洲地区紧随其后,占47%,其次是美国和加拿大(33%)和拉美(30%)。

最具针对性的部门是服务提供商和教育机构,占所有DoS攻击事件的59%。紧随其后的是金融和公共部门组织,分别为36%和28%。

密码登录的攻击逐年增长。尽管2019年略有下降,但F5 Labs指出,在过去三年中,密码登录攻击占所有SIRT报告事件的32%。F5第四版《网络钓鱼和欺诈报告》中的单独分析还反映出,与每年的平均水平相比,在Covid-19大流行的第一波高峰期间,网络钓鱼事件增加了220%。

在美国和加拿大,密码登录攻击是报告次数最多的事件,占所有报告事件的45%。拉美排名第二(40%),欧洲,中东和非洲(30%)和亚太地区(11.7%)。

从部门来看,银行和金融服务机构受害最多(占所有事件的46%),其次是公共部门(占39%)和服务提供者(占27.8%)。

“金融机构在防御其系统方面已经做得更好,但是攻击者正在追逐最薄弱的环节:他们的客户。金融服务机构很难知道消费者是否在其他地方(尤其是安全性较弱的地方)重用了自己的密码,”Pompon解释说。

F5 Labs的分析还强调了对API的攻击的日益严重的问题,这些API在云,移动应用程序,软件即服务产品和容器中广泛使用。

在所有报告的F5 SIRT事件中,有4%与API相关,其中75%是密码登录攻击。金融和服务提供商是向F5 SIRT报告API攻击的主要行业。

免责声明:本网站所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议,文章内容仅供参考。如果您发现网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。

分享到:
责编:吴颖
远东35年首开经销加盟 千城万店点亮灯火万家
关注电缆网
随时随地看资讯

服务热线:
0510-87240056