上半年DDoS攻击暴增203%，“爱国黑客”激增

根据 Radware 最新发布的报告，与 2021 年前六个月相比，2022 年上半年恶意 DDoS 攻击的数量增加了 203%。

报告还指出俄乌冲突改变了 DDoS 威胁格局 —— 焦点从疫情转向爱国黑客活动攻击。

DDoS 攻击剧增

2022 年前六个月，全球 DDoS 活动显著增加：

与 2021 年前六个月相比，恶意 DDoS 攻击的数量增加了 203%。
2022 年前六个月的恶意 DDoS 事件比 2021 年全年多 60%。
2022 年 5 月，Radware 缓解了一次大规模地毯轰炸攻击，总流量为 2.9 PB。攻击持续了 36 小时，峰值为 1.5 Tbps，持续攻击速率超过 700 Gbps，持续时间超过 8 小时。从持续时间、数量和平均 / 持续攻击率等数据指标来看，该攻击是有记录以来最大规模的 DDoS 攻击之一。
爱国黑客行为激增

2022 年上半年，爱国黑客行为急剧增加。

亲乌克兰和亲俄罗斯的网络军团都试图通过窃取和泄露信息、拒绝服务攻击来破坏和制造混乱。
DragonForce Malaysia 是 2021 年针对中东组织的黑客行动，在 2022 年卷土重来，它最近的活动是对国家事件的政治回应。OpsBedil Reloaded 是对以色列发生的一系列事件的回应。OpsPatuk 行动则是针对印度一位知名政治人物的公开评论。
与菲律宾 2022 年大选有关的 DDoS 攻击针对菲律宾的主要信息和通信网络，包括 CNN、新闻网络 ABS-CBN、Rappler 和 VERA Files
“目前世界上没有任何组织可以免受网络报复，” 报告警告说：“新的大量参与者可能会给情报服务带来极端的不可预测性，从而产生溢出和错误归因的可能性，最终可能导致网络冲突升级。”

RDoS 勒索服务卷土重来

在战争领域之外，其他网络犯罪集团卷土重来并继续开展业务。

2022 年上半年，一个自称是 REvil 的组织发起了一场新的 RDoS 攻击活动。这一次，该组织不仅在攻击开始前发送赎金警告记录，而且还在有效载荷中嵌入了赎金记录和要求。
2022 年 5 月，Radware 发现了来自一个伪装成 Phantom Squad 的组织的几封勒索信。
零售和高科技行业是最热门的网络攻击目标

在 2022 年的前六个月，针对在线应用程序的恶意交易有所增加，主要是可预测的资源定位和注入攻击。

与 2021 年前六个月相比，恶意 Web 应用程序交易数量增长了 38%，超过了 2020 年记录的恶意交易总数。
可预测的资源定位攻击占所有攻击的 48%，其次是代码注入 (17%) 和 SQL 注入 (10%)。
受攻击最多的行业是零售和批发贸易（27%）和高科技（26%）。运营商和 SaaS 提供商排名第三和第四，分别承受了 14% 和 7% 的攻击。