疫情加速企業數位轉型的步調,促使企業上雲的需求倍增,而戰爭、地震斷電等災害發生,亦引起了雲端備援、資安防護等意識抬頭。Anti-DDos 技術服務及雲端整合顧問服務商 Netron 網創資訊指出,因應 DDos 攻擊產業化、規模巨量化的趨勢,建議政府及企業組織除須監控網路流量及建置異常通報預警機制外,也應部署服務備援與資料備份,並規劃將營運系統移往境外的準備計畫,提升政府及企業組織的營運韌性。
據 Gartner 預測,2023 年全球公有雲支出將從 2022 年的 4,903 億美元增加到 5,918 億美元,成長 20.7%;40% 企業將採取雲原生優先戰略,容器化應用程序也將占企業應用程序總數的一半。
根據 Imperva 釋出的「The Imperva Global DDoS Threat Landscape Report 2023」研究報告指出,去年 DDoS 攻擊繼續破壞各種行業組織和民族國家,與 2021 年相比,應用層 DDoS 攻擊量增加 82%;全球金融服務業被攻擊比例攀升 121%;曾被攻擊的企業有高達 46% 會遭受二次以上的重複攻擊;7、8 月為攻擊旺季,2022 年最大的攻擊發生在 7 月,峰值達 1,373Gbps。
據 Netron 的調查,DDoS 在 2023 年將朝四大趨勢發展,分別是:一,攻擊規模將越來越大,TB 型巨大攻擊將越來越常見。二,API 端點攻擊將成為攻擊趨勢,隨著智慧型手機、平板普及,應用程式 API 成爆炸式增長,也成為易被駭客攻擊的資安漏洞。
第三,攻擊意圖從癱瘓服務轉向經濟回報,駭客攻擊目的將更進一步以竊取金錢或勒索為目的。第四,政治動盪程度與攻擊量將成正比,政治意圖亦逐漸成為駭客攻擊目的之一。
為因應 DDoS 攻擊產業化與量體巨型化的現象,Netron 建議企業客戶及政府組織應部署服務備援與資料備份,並規劃將營運系統移往境外的準備計畫,提升政府及企業組織的營運韌性。
(首圖來源:shutterstock)
科技新報粉絲團
加入好友
訂閱免費電子報
