俄羅斯最大的互聯網服務提供商 Rostelecom 表示,2022 年是針對該國組織的分佈式拒絕服務攻擊 (DDoS) 創紀錄的一年。
DDoS 攻擊是一種網絡攻擊,旨在通過大量請求使聯網網站或服務不可用,這些請求會耗盡服務器接受新連接的能力,導致服務無響應。
黑客活動分子對烏克蘭-俄羅斯衝突雙方都使用 DDoS 攻擊來破壞關鍵服務,通常是對有關正在進行的戰爭的行動或公告的報復。
在今天發布的一份報告中,Rostelecom 表示,其專家記錄了 2150 萬次嚴重網絡攻擊,目標是來自電信、零售、金融和公共部門等各個行業的大約 600 家俄羅斯組織。
Rostelecom 記錄的最強大的 DDoS 攻擊速度為 760 GB/秒,幾乎是前一年最強大攻擊的兩倍,而最長的 DDoS 攻擊持續了近三個月。
超載俄羅斯
2022 年受攻擊最嚴重的地區是莫斯科,這裡是俄羅斯頂級公司數量最多的地方。 Rostelecom 表示,它檢測到超過 500,000 次針對該市實體的 DDoS 嘗試。
3 月標誌著攻擊的開始,而 2022 年 5 月是 DDoS 活動的高潮。 Rostelecom 表示,這些基於 IP 地址的攻擊起源於美國,而目標是銀行業。
攻擊激增之際,俄羅斯最大的銀行之一 Sberbank 報告說它遭受了有史以來最嚴重的 DDoS 攻擊,測量速度為 450 GB/秒。
此外,在 2022 年 5 月,烏克蘭的 IT 軍隊宣布,在瞄準一個重要的在線門戶網站後,它已經擾亂了俄羅斯的酒精飲料分銷。
從 2022 年 7 月到 2022 年 12 月,攻擊量保持相對穩定,但與 2022 年第二季度相比明顯下降。然而,俄羅斯 ISP 表示,此後攻擊變得更加複雜和有針對性。
2022 年 12 月,俄羅斯第二大金融機構 VTB 銀行遭到攻擊,迫使該銀行的移動應用程序和主要網站離線數日。
針對國家的網絡攻擊
在針對俄羅斯實體的所有網絡攻擊中,大約 80% 是 DDoS,但 Rostelecom 也記錄了針對網站漏洞的攻擊。
這些漏洞包括成功利用漏洞後執行任意命令(10%)、路徑遍歷(4%)、本地文件包含(3%)、SQL注入(3%)和跨站腳本(1%) .
2022 年針對公共部門的網絡攻擊數量最多,佔所有記錄事件的 30%,是 2021 年的 12 倍。
值得注意的是,有 25% 的目標是金融機構和服務。 Rostelecom 認為,這些攻擊的動機是破壞高度關鍵的經濟部門,以及訪問包含客戶財務信息和個人數據的數據庫。
排在第三位的是教育機構,佔所有網絡攻擊的 16%,Rostelecom 表示這些機構可能因為與俄羅斯公司的聯繫而受到攻擊。
2022 年 3 月,總部位於莫斯科的肉類生產商 Miratorg Agribusiness Holding 宣布它遭受了一場災難性的網絡攻擊,其中還涉及數據加密,導致食品向市場的分銷中斷。
如若转载,请注明出处:https://www.ozabc.com/it/534498.html