报告：2021年DDoS 攻击量呈上升趋势

根据 Radware 的第一季度DDoS 攻击报告，虽然 DDoS 攻击的数量在 2021 年第一季度保持稳定（比 2020 年第四季度下降了 2%），但攻击量增加了 31% 。2021 年第一季度记录的最大攻击为 295 Gbps，高于 2020 年第四季度的 260 Gbps。与 2020 年 12 月相比，2021 年第一季度发生的 10 Gbps 或更多重大攻击增加了两倍。

Radware 的季度报告系列概述了数据安全供应商的客户样本在 2021 年第一季度所经历的攻击活动。该报告按行业、攻击向量、对应用程序和内部部署与云的 DDoS 攻击分析了 DDoS 攻击活动。

报告显示，虽然 DDoS 攻击传统上会影响公共资产，通过公开曝光损害组织的声誉，但医疗保健则不同。这些后端基础设施攻击在工作日工作时间更频繁地发生，周末或假期几乎没有活动。这影响了日常业务运营，例如员工连接到基于云的应用程序或仍然在家工作的人的远程访问。

Radware 线程情报总监 Pascal Geenens 指出，第一季度上半年的特点是对金融的大规模攻击和2020 年勒索 DDoS 活动的延续。

为了克服大流行，组织开始依赖远程操作、远程工作和远程访问基础设施。DDoS 攻击者发现了新的机会并开始瞄准组织的通信基础设施的后端。由于带宽有限，攻击者能够产生更大的影响并破坏分支机构或组织的运营。

攻击组织的公共资产提供了更高的可见性，但这些资产通常得到更好的保护并且更难摧毁。对于试图影响组织声誉或传递政治信息的行为者而言，面向公众的资产仍然是 2021 年第一季度的重要目标。

该报告显示，在 2021 年第一季度，医疗保健活动以生物技术和制药攻击为主，而在本季度下半年，活动转向针对医院的攻击数量较少。大型生物技术组织的公共资产是主要目标，导致本季度医疗保健垂直领域受到最严重的攻击。

报告发现金融攻击发生了转变——从 12 月和 1 月的不频繁、大量攻击到 3 月规模更小、更频繁的全球攻击——影响了更多的办公室和跨国组织的分支机构。