过去两年，欧洲、中东和非洲地区网络攻击不断攀升

根据F5 Labs1的最新研究，自2018年以来，欧洲，中东和非洲（EMEA）地区的网络安全攻击正在上升，尤其是拒绝服务（DoS）所占百分比跃升最大，从2018年的2.2％上升到2020年的23％，增幅达到945％。

F5 Labs1对过去三年网络安全攻击事件分析还发现，诸如暴力破解和凭据填充之类的DoS和密码登录攻击正在上升。应用程序编程接口（API）攻击也正变得越来越普遍。

“攻击者一如既往地选择最有效的方式来获利。我们的弱点是他们的机会。我们绝对可以看到更多的密码登录，DoS和API攻击，”F5实验室总监Raymond Pompon说。

F5 SIRT每年报告的所有事件中，近三分之一（32％）是DoS攻击。然而，这一比例正在上升，到2020年占报告事件的36％。

大多数DoS攻击都是网络容量泛洪（通常称为TCP SYN或UDP泛洪）。报告的DoS事件中有19％涉及对DNS的攻击。

DoS攻击在亚太地区最为突出，占其SIRT报告事件的57％。欧洲，中东和非洲地区紧随其后，占47％，其次是美国和加拿大（33％）和拉美（30％）。

最具针对性的部门是服务提供商和教育机构，占所有DoS攻击事件的59％。紧随其后的是金融和公共部门组织，分别为36％和28％。

密码登录的攻击逐年增长。尽管2019年略有下降，但F5 Labs指出，在过去三年中，密码登录攻击占所有SIRT报告事件的32％。F5第四版《网络钓鱼和欺诈报告》中的单独分析还反映出，与每年的平均水平相比，在Covid-19大流行的第一波高峰期间，网络钓鱼事件增加了220％。

在美国和加拿大，密码登录攻击是报告次数最多的事件，占所有报告事件的45％。拉美排名第二（40％），欧洲，中东和非洲（30％）和亚太地区（11.7％）。

从部门来看，银行和金融服务机构受害最多（占所有事件的46％），其次是公共部门（占39％）和服务提供者（占27.8％）。

“金融机构在防御其系统方面已经做得更好，但是攻击者正在追逐最薄弱的环节：他们的客户。金融服务机构很难知道消费者是否在其他地方（尤其是安全性较弱的地方）重用了自己的密码，”Pompon解释说。

F5 Labs的分析还强调了对API的攻击的日益严重的问题，这些API在云，移动应用程序，软件即服务产品和容器中广泛使用。

在所有报告的F5 SIRT事件中，有4％与API相关，其中75％是密码登录攻击。金融和服务提供商是向F5 SIRT报告API攻击的主要行业。