上半年DDoS攻击暴增203%，爱国黑客激增

根据Radware最新发布的报告，与2021年前六个月相比，2022年上半年恶意DDoS攻击的数量增加了203%。

报告还指出俄乌冲突改变了DDoS威胁格局——焦点从疫情转向爱国黑客活动攻击。

2022年前六个月，全球DDoS活动显著增加：

• 与2021年前六个月相比，恶意DDoS攻击的数量增加了203%。

• 2022年前六个月的恶意DDoS事件比2021年全年多60%。

• 2022年5月，Radware缓解了一次大规模地毯轰炸攻击，总流量为2.9 PB。攻击持续了36小时，峰值为1.5 Tbps，持续攻击速率超过700 Gbps，持续时间超过8小时。从持续时间、数量和平均/持续攻击率等数据指标来看，该攻击是有记录以来最大规模的DDoS攻击之一。

2022年上半年，爱国黑客行为急剧增加。

• 亲乌克兰和亲俄罗斯的网络军团都试图通过窃取和泄露信息、拒绝服务攻击来破坏和制造混乱。

• DragonForce Malaysia是2021年针对中东组织的黑客行动，在2022年卷土重来，它最近的活动是对国家事件的政治回应。OpsBedil Reloaded是对以色列发生的一系列事件的回应。OpsPatuk行动则是针对印度一位知名政治人物的公开评论。

• 与菲律宾2022年大选有关的DDoS攻击针对菲律宾的主要信息和通信网络，包括CNN、新闻网络ABS-CBN、Rappler和VERA Files。

“目前世界上没有任何组织可以免受网络报复，”报告警告说：“新的大量参与者可能会给情报服务带来极端的不可预测性，从而产生溢出和错误归因的可能性，最终可能导致网络冲突升级。”

在战争领域之外，其他网络犯罪集团卷土重来并继续开展业务。

• 2022年上半年，一个自称是REvil的组织发起了一场新的RDoS攻击活动。这一次，该组织不仅在攻击开始前发送赎金警告记录，而且还在有效载荷中嵌入了赎金记录和要求。

• 2022年5月，Radware发现了来自一个伪装成Phantom Squad的组织的几封勒索信。

在2022年的前六个月，针对在线应用程序的恶意交易有所增加，主要是可预测的资源定位和注入攻击。

• 与2021年前六个月相比，恶意Web应用程序交易数量增长了38%，超过了2020年记录的恶意交易总数。

• 可预测的资源定位攻击占所有攻击的48%，其次是代码注入(17%)和SQL注入(10%)。

• 受攻击最多的行业是零售和批发贸易（27%）和高科技（26%）。运营商和SaaS提供商排名第三和第四，分别承受了14%和7%的攻击。