वैश्विक स्तर पर, वितरित इनकार सेवा (DDoS) हमलों की मात्रा पिछले वर्ष की समान अवधि की तुलना में दूसरी तिमाही में 40 प्रतिशत बढ़ गई। यह रैडवेयर की त्रैमासिक DDoS अटैक रिपोर्ट के प्रमुख निष्कर्षों में से एक है। रिपोर्ट उद्योग, एप्लिकेशन और हमले के प्रकार के आधार पर DDoS हमले के रुझानों का अवलोकन प्रदान करती है।
भौगोलिक रूप से, हमले मुख्य रूप से पूरे अमेरिका और ईएमईए क्षेत्र में वितरित किए गए थे, जो कि मात्रा का 80 प्रतिशत था। उद्योगों के संदर्भ में, लगभग 3.000 हमलों के औसत के साथ मुख्य रूप से प्रौद्योगिकी कंपनियों पर ध्यान केंद्रित किया गया था, इसके बाद प्रति कंपनी लगभग 2.000 हमलों के साथ स्वास्थ्य सेवा थी। हालाँकि, इन दो उद्योगों में हमले की मात्रा अपेक्षाकृत कम थी, जबकि खुदरा और दूरसंचार को काफी कम संख्या में हमलों से निपटना पड़ा, लेकिन काफी अधिक मात्रा में। सभी हमलों का केवल लगभग 6 प्रतिशत दूरसंचार कंपनियों पर लक्षित था, जो कुल मात्रा का 18 प्रतिशत था। रिटेल ने लगभग 9 प्रतिशत हमलों का सामना किया, लेकिन हमले की मात्रा का 36 प्रतिशत। दूसरी ओर, स्वास्थ्य सेवा क्षेत्र में 20 प्रतिशत से अधिक हमलों में एक प्रतिशत से भी कम की मात्रा थी।
DDoS अटैक रिपोर्ट के अधिक परिणाम
- औसतन, प्रत्येक कंपनी को 2021 की दूसरी तिमाही में लगभग 5.000 दुर्भावनापूर्ण घटनाओं और 2,3 टीबी प्रति माह की मात्रा का पता लगाना और ब्लॉक करना था।
- Q2021 30 में, प्रति कंपनी ब्लॉक की गई दुर्भावनापूर्ण घटनाओं की औसत संख्या में 2020% से अधिक की वृद्धि हुई और Q40 XNUMX की तुलना में प्रति कंपनी ब्लॉक की गई औसत मात्रा में XNUMX% से अधिक की वृद्धि हुई।
- 2021 की पहली छमाही में, औसतन, अमेरिका या EMEA में एक कंपनी को एशिया पैसिफ़िक (APAC) में एक कंपनी की तुलना में दोगुनी मात्रा में डील करनी पड़ी। अमेरिका और ईएमईए ने इसी अवधि में अवरुद्ध हमले की मात्रा का लगभग 80% हिस्सा लिया।
रेडवेयर में थ्रेट इंटेलीजेंस के निदेशक पास्कल गेनेंस ने कहा, "जहां बड़े पैमाने पर रैनसमवेयर हमले सुर्खियां बटोरते हैं, वहीं अन्य साइबर खतरे भी हैं, जिन पर संगठनों को नजर रखने की जरूरत है।" “DDoS रैनसमवेयर अभियानों और DDoS हिट-एंड-रन हमलों में वृद्धि से लेकर मध्य पूर्व में वित्तीय फर्मों को लक्षित करने वाले एक कार्यकर्ता समूह तक, पिछले साल की समान तिमाही की तुलना में दूसरी तिमाही में साइबर गतिविधि का चिंताजनक स्तर था। इस रिपोर्ट के निष्कर्षों को कंपनियों के लिए एक मजबूत अनुस्मारक के रूप में काम करना चाहिए कि कोई भी कंपनी लक्ष्य होने से सुरक्षित नहीं है।
हमलावरों के फोकस में वित्तीय क्षेत्र
प्रौद्योगिकी और स्वास्थ्य सेवा के बाद, वित्तीय क्षेत्र दूसरी तिमाही में DDoS हमलों (प्रति कंपनी 1.350 हमलों) से सबसे अधिक प्रभावित उद्योग था, इसके बाद खुदरा, संचार और दूरसंचार (प्रति कंपनी 600 और 1.000 हमलों के बीच) था। गेमिंग उद्योग में औसतन 400 से अधिक हमले हुए, जबकि सरकार और उपयोगिता कंपनियों का औसत लगभग 280 था। अवरुद्ध मात्रा के संदर्भ में, खुदरा दूसरी तिमाही में सबसे कठिन हिट था, इसके बाद गेमिंग, दूरसंचार और प्रौद्योगिकी, जिसने क्रमशः दूसरी, तीसरी और चौथी उच्चतम मात्रा को अवरुद्ध कर दिया।
प्रौद्योगिकी और वित्तीय कंपनियों के खिलाफ आक्रामक फट हमले
रेडवेयर DDoS अटैक रिपोर्ट Q2-2021: उद्योगों में अटैक डिस्ट्रीब्यूशन (इमेज: रेडवेयर)।
रेडवेयर के हालिया अध्ययन से यह भी पता चलता है कि 2021 की दूसरी तिमाही में उल्लेखनीय विस्फोट हमले हुए थे। इन हमलों में वित्तीय और प्रौद्योगिकी कंपनियों को निशाना बनाया गया। ये "हिट-एंड-रन" DDoS हमले दोहराए जाने वाले लघु, उच्च-मात्रा फटने का उपयोग करते हैं और विशेष रूप से उनके आयाम (हमले के आकार) और आवृत्ति (प्रति यूनिट समय फटने की संख्या) में आक्रामक थे। एक हमले में लगातार 80 Gbps के कई विस्फोट हुए जो दो से तीन मिनट तक चले और हर चार मिनट में दोहराए गए। इसके परिणामस्वरूप 12 मिनट की समय सीमा के भीतर 80 जीबीपीएस के 45 हमले हुए।
दुर्भावनापूर्ण स्कैनर कमजोरियों का फायदा उठाते हैं
2021 की दूसरी तिमाही में, कंपनियों ने गैर-स्व-नियंत्रित भेद्यता स्कैनर द्वारा औसतन लगभग 2.000 स्कैन घटनाओं को अवरुद्ध कर दिया। रैडवेयर के अनुसार, इनमें से 40 प्रतिशत स्कैन संभावित रूप से दुर्भावनापूर्ण स्कैनर द्वारा किए गए थे जो ज्ञात कमजोरियों का सक्रिय रूप से शोषण कर रहे थे और एक संगठन को लक्षित कर रहे थे। भेद्यता स्कैनर स्वचालित उपकरण हैं जिनका उपयोग कंपनियां अपने नेटवर्क और अनुप्रयोगों में सुरक्षा कमजोरियों की जांच के लिए कर सकती हैं जो उन्हें हमलों के लिए खोल सकती हैं।
"संगठनों को सुव्यवस्थित खतरे वाले अभिनेताओं द्वारा चुनौती दी जाती है," गेनेंस ने कहा। "नई कमजोरियों की खोज और शोषण के बीच समय की खिड़की छोटी और छोटी होती जा रही है। कुछ मामलों में, हमने देखा है कि विक्रेता द्वारा पैच जारी करने और भेद्यता का फायदा उठाने के प्रयास के बीच 24 घंटे से कम समय लगता है।"
रैडवेयर की पूरी Q2 DDoS अटैक रिपोर्ट यहां देखी जा सकती है। रिपोर्ट के लिए डेटा रेडवेयर क्लाउड स्क्रबिंग सेंटर्स में तैनात रेडवेयर उपकरणों और रेडवेयर हाइब्रिड और पीक प्रोटेक्शन सर्विसेज में ऑन-प्रिमाइसेस प्रबंधित उपकरणों के नमूने पर आधारित है।
Radware.com पर अधिक
रैडवेयर के बारे में रेडवेयर (NASDAQ: RDWR) वर्चुअल, क्लाउड और सॉफ्टवेयर-परिभाषित डेटा केंद्रों के लिए एप्लिकेशन डिलीवरी और साइबर सुरक्षा समाधान में एक वैश्विक नेता है। कंपनी का पुरस्कार विजेता पोर्टफोलियो कंपनी-व्यापी आईटी अवसंरचना और महत्वपूर्ण अनुप्रयोगों को सुरक्षित करता है और उनकी उपलब्धता सुनिश्चित करता है। दुनिया भर में 12.500 से अधिक उद्यम और वाहक ग्राहक बाजार के विकास के लिए जल्दी से अनुकूल होने, व्यापार निरंतरता बनाए रखने और कम लागत पर उत्पादकता को अधिकतम करने के लिए रैडवेयर समाधानों से लाभान्वित होते हैं।