疫情加速企业数字转型的步调,促使企业上云的需求倍增,而战争、地震断电等灾害发生,也引起了云计算备援、安全防护等意识抬头。Anti-DDos技术服务及云计算集成顾问服务商Netron网创资讯指出,应对DDos攻击产业化、规模巨量化的趋势,建议政府及企业组织除须监控网络流量及构建异常通报预警机制外,也应部署服务备援与资料备份,并规划将运营系统移往境外的准备计划,提升政府及企业组织的运营韧性。
据Gartner预测,2023年全球公有云支出将从2022年的4,903亿美元增加到5,918亿美元,增长20.7%;40%企业将采取云原生优先战略,容器化应用程序也将占企业应用程序总数的一半。
根据Imperva发布的“The Imperva Global DDoS Threat Landscape Report 2023”研究报告指出,去年DDoS攻击继续破坏各种行业组织和民族国家,与2021年相比,应用层DDoS攻击量增加82%;全球金融服务业被攻击比例攀升121%;曾被攻击的企业有高达46%会遭受二次以上的重复攻击;7、8月为攻击旺季,2022年最大的攻击发生在7月,峰值达1,373Gbps。
据Netron的调查,DDoS在2023年将朝四大趋势发展,分别是:一,攻击规模将越来越大,TB型巨大攻击将越来越常见。二,API端点攻击将成为攻击趋势,随着智能手机、平板普及,应用程序API成爆炸式增长,也成为易被黑客攻击的安全漏洞。
第三,攻击意图从瘫痪服务转向经济回应,黑客攻击目的将更进一步以窃取金钱或勒索为目的。第四,政治动荡程度与攻击量将成正比,政治意图也逐渐成为黑客攻击目的之一。
为应对DDoS攻击产业化与量体巨型化的现象,Netron建议企业客户及政府组织应部署服务备援与资料备份,并规划将运营系统移往境外的准备计划,提升政府及企业组织的运营韧性。
(首图来源:shutterstock)