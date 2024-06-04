X
这里的网络安全形势日益严峻：欧洲、中东和非洲地区 SOTI 报告

June 04, 2024

Tricia Howard 是一名离经叛道的艺术家，她最终投身于网络安全研究工作。她拥有戏剧艺术学士学位，兴趣广泛，从《星球大战》到歌剧，都有涉猎，她热衷于为网络世界注入一些活力。工作中，她会帮助研究人员高效且有效地讲述他们的故事，同时不会削弱文章的技术敏锐度，而在工作之余，您会发现她在创作并 演唱关于网络安全的讽刺歌曲；戏剧性地阅读冷邮件；快速拼图；和她的 Pomsky 犬 Darth 一起闲逛；以及恳求人们露出微笑。您还可以在 Tricia 的每月直播节目中捕捉到她的身影： Monthly Threat Brief: The SIG Download

欧洲、中东和非洲地区的金融行业受到 DDoS 攻击的影响远高于任何其他地区。
前言

Akamai 研究人员发布了最新的《互联网现状 (SOTI)》报告。这次，该报告重点关注影响欧洲、中东和非洲 (EMEA) 地区的独特网络挑战。该报告深入探讨了该地区变化无常的网络环境，重点介绍分布式拒绝服务 (DDoS) 攻击及其对受害者的破坏性影响。

这是一份非常出色的报告。但说的再好，不如眼见为实，不妨阅读一下该报告。您将学到一些新内容。在一个随着网络安全形势变化而快速变化的行业中，坚持学习至关重要。

阅读完整报告

暂时没有时间阅读完整内容？我会装作一点也不介意，不过呢，我还是会给您一份清单，上面列出了这份报告的摘要（您会读的，对吧？）。

️ 特定于 EMEA 地区的 DDoS 攻击趋势与其他地区的对比

⚖️ 针对即将出台的网络法律提供的规范指导

⚔️ 遭受重大 DDoS 攻击的欧洲电商公司的真实案例研究

防护和抵御提示

我敢打赌，您现在肯定想继续看下去了。那就继续阅读吧。在读完本博文后，您一定会迫不及待地下载该报告。

地缘政治紧张局势导致安全风险增加

全球数字化程度越高，现实生活中进入网络领域的东西就越多，不幸的是这其中也包括战争。俄乌战争和以色列与哈马斯之间的战争掀起了各方恶意在线活动的狂潮，包括黑客行动、“黑客反击”，当然也包括老式的民族国家网络战争。

考虑到这两场战争都发生在 EMEA 地区，该地区遭受的 DDoS 攻击数量不断增加是有道理的。此类攻击似乎是黑客青睐的工具，也在迅速成为民族国家攻击者最喜欢的工具。而且 EMEA 地区经常遭受这些类型的攻击—— 很多 很多（图 1）。

按地区列出的 DDoS 攻击事件 图 1：从 2023 年年初到 2024 年第一季度的 DDoS 攻击活动（按地区列出）

虽然北美仍然是遭受 DDoS 攻击最多的地区，但在 EMEA 地区此类攻击的数量急剧增加，至少可以说是令人不安的。 相关攻击数量仅在 2023 年年初到 2024 年第一季度期间便迅速攀升至接近 2,500，是亚太地区及日本 (APJ) 与拉美 (LATAM) 地区攻击数量总和的三倍多

全体起立，支持新立法

对于 EMEA 地区的企业来说，一个非常重要的考虑因素就是新的立法环境。专注隐私保护的通用数据保护条例 (GDPR) 只是第一步。现在，我们还将通过新的网络与信息系统 (NIS2) 指令和数字运营弹性法案 (DORA) 等进入信息安全领域。这两项法律都提供了有关如何提高安全性和恢复能力的可靠指导。（嘘！ 这指的是 Zero Trust。）

如果您喜欢阅读法规，请尽情阅读！如果您不是那种人，但仍需要了解其中的内容，以及新法规将如何影响您所在的行业，只需阅读 SOTI 报告即可。我们的团队已经阅读了新的合规性法规并为您提炼出了相关内容，为您节省时间。我们非常愿意为您效劳。

金钱不仅会说话，还会带来灾难

说到受 DDoS 攻击影响的行业时，EMEA 地区的金融行业受到的影响远高于任何其他地区。在金融服务中的第 3 层和第 4 层攻击事件流量方面，EMEA 地区独占鳌头， 占全球攻击事件流量的一半以上 （图 2）。

金融服务：按地区列出的 DDoS 攻击事件 图 2：金融服务行业发生的 DDoS 攻击事件占比（按地区列出）

尽管 欧洲仅占地球表面积的 1.2%但 EMEA 地区金融服务业的第 3 层和第 4 层攻击事件流量占比高达 52.5%。这想想都觉得不可思议——尤其是在 全球 10 大银行中只有 1 家 位于该地区，而且该银行（伦敦的汇丰银行）仅排名第 8 这种情况下更是如此。作为参考，中国有 4 家银行位列全球 10 大银行，而您可以在图 2 中看到 APJ 地区的攻击事件数量有多低。

第 3 层和第 4 层不是 EMEA 地区发生重大网络活动的唯一层级—— 第 7 层 也受到了攻击者的强烈关注，尤其是当他们攻击商业行业时更是如此。如果您的电商商店被流量淹没，导致无法访问，那么您可能会损失惨重。此外，您可能还会因为采取抵御措施而分散注意力，从而未能注意到攻击者正在窃取客户数据。

新趋势，谁在发动 DNS 攻击？

三重勒索已成过去，新的 DNS 攻击正在上演。恰如其名的 DNS Water Torture 攻击（您知道的，因为：泛洪攻击？类似于 HTTP 或 UDP 泛洪攻击？）在所观察的时间范围内盖过了其他方法。（没错：盖过了其他方法。您看到我做了什么吗？）。在完整报告中，有一张非常漂亮的图表，它向您显示了我们看到的每种攻击媒介的攻击事件数量，其中 DNS 泛洪攻击排在首位。

您知道在用手机搜索服务时电池电量消耗的速度有多快吗？这正是系统被大量对不存在域名的请求淹没时的实际情况。不同之处在于，这些 NXDOMAIN 攻击会导致整个系统关闭，而不是电池电量被耗尽。这很糟糕。引用该 SOTI 报告的说法，攻击对 DNS 的影响可能是“彻底从互联网上将某个公司的存在抹去”。

虽然三重勒索攻击的数量确实有所减少，但三重标头仍然是 DDoS 攻击的备选手段，尤其是在医疗保健领域。虽然它是混淆正在进行的其他攻击操作（例如数据窃取）的烟幕弹或者一种确保受害者支付赎金的方式，DDoS 确实让攻击者物有所值。

但是，请稍等，还有其他内容！

已故的 Billy Mays 一定会为完整的 SOTI 报告所包含的 更多 内容而感到自豪。本博文中的内容只是冰山一角——完整报告中还有更多惊喜等待着您。

Akamai 研究团队致力于为社区提供强有力的研究报告，以帮助抵御恶意活动的持续攻击。无论您是防御者、立法者还是研究人员，我们都会尽力为安全生命周期的方方面面提供价值。从地区性分析（如本报告）到 声学 如何为攻击者提供帮助以及介于这两方面之间的所有内容，我们都已提供给您。如需了解 Akamai 最新的研究结果，请关注 Akamai 安全情报组的 微信公众号

如果您读到了这里：1.谢谢！2.希望您今天过得愉快！3.现在，去下载报告吧。

阅读报告
June 04, 2024

Tricia Howard 是一名离经叛道的艺术家，她最终投身于网络安全研究工作。她拥有戏剧艺术学士学位，兴趣广泛，从《星球大战》到歌剧，都有涉猎，她热衷于为网络世界注入一些活力。工作中，她会帮助研究人员高效且有效地讲述他们的故事，同时不会削弱文章的技术敏锐度，而在工作之余，您会发现她在创作并 演唱关于网络安全的讽刺歌曲；戏剧性地阅读冷邮件；快速拼图；和她的 Pomsky 犬 Darth 一起闲逛；以及恳求人们露出微笑。您还可以在 Tricia 的每月直播节目中捕捉到她的身影： Monthly Threat Brief: The SIG Download

Akamai Hunt 团队发现了一种专门针对暴露的 Docker API 的新型活跃攻击活动。
虽然 VBS 飞地可以提升安全性，但这项技术也让攻击者看到了诱人的机会。
