2020年最后一個季度，出現了一波Web應用程序攻擊，這些攻擊針對多個行業的企業。

[[347543]]

游戲行業在2020年飽受其害

根據Akamai的研究，這些攻擊中比較大的一次攻擊向目標發送了超過200Gbps的流量，而這僅僅是持續攻擊的一部分，該活動比幾周前展示的類似攻擊更高的每秒比特數(BPS)和每秒數據包(PPS)。

該公司聲稱：“在八月之前，攻擊主要針對于游戲行業。” “從八月開始，這些攻擊突然轉移到金融組織，隨后又轉移到其他多個垂直領域。”

網頁游戲公司被攻擊后果——直接崩潰是常態

Akamai解釋說，與這些攻擊系列有關的媒介都不是新的，因為大部分流量是由用來放大流量并且由系統自動生成。

他還補充：“一套常見的協議用作DDoS運動的放大器，本身就是犯罪分子正在使用的新工具。”多個組織開始收到具有DDoS攻擊威脅的目標電子郵件，除非支付贖金，否則它將在此處啟動。

Akamai安全技術和戰略總監Richard Meeus說，這種攻擊威脅郵件，將是面對小型公司的一種新型勒索攻擊結合DDoS威脅，“為了表明他們的攻擊者是認真的，如不付費，就會遭受1Tbps攻擊的威脅。”

Meeus說：“許多勒索DDoS攻擊活動都是以勒索攻擊威脅開頭的，發生受害者忽視然后被攻擊的事件后，向人們證明了犯罪分子有能力使受害者陷入困境。”

雖然Akamai表示許多勒索電子郵件最終都被垃圾郵件過濾器捕獲，但并非所有DDoS攻擊的受害者都承認他們已收到攻擊者的郵件。

“這種勒索性的DDoS運動尚未結束，” Akamai說，“該運動背后的犯罪分子正在改變和更新其攻擊手段，以甩開網絡安全維護者和正在追蹤他們的執法機構。”

Akama的戰略總監理查德·梅斯(Richard Meeus)在上周的一次網絡研討會上說，該公司每天的攻擊次數已從今年1月的100萬增加到9月的300萬。

他說：“當我們查看已經被統計的特定數據點，并查看最后兩個攻擊峰值時，結論是它們都將影響金融服務。”

DDoS攻擊在今年的8月和9月達到頂峰，“并且達到了頂峰，時間是在受害者認為攻擊得到緩解，并開始改變其戰術時。”其中攻擊者會使用三重向量和四重向量的攻擊，針對受害者的數據中心、網站和API。

Meeus還表示，針對Web應用程序防火墻的攻擊增加了200%。DDoS攻擊方式層出不窮，贖金攻擊已經持續了很多年，雖然之前已經成功地端了許多DDoS攻擊、僵尸網絡始作俑者的老窩。

Patreon網絡攻擊受害人現被要求支付贖金換回個人數據

但由于2020年，疫情導致經濟形勢不景氣。在大環境影響下，勒索技術卷土重來，這群攻擊者再次露面也是意料之中的事。”