2024年第三季度DDoS 攻击报告：中东和非洲 (MENA)

2024 年第三季度，中东和非洲的 DDoS 攻击激增 238%，僵尸网络规模增长了三倍多，黑客加大了对以色列的攻击力度。本报告探讨了导致这种增长的原因、哪些行业受到的打击最严重以及哪些国家遭受的攻击最多。

欢迎阅读 2024 年第三季度中东和北非地区 DDoS 威胁报告。本报告重点介绍了通过我们先进的流量过滤网络观察到的 2024 年第三季度针对中东和非洲 StormWall 客户的 DDoS 攻击。

StormWall 的全球过滤网络包括阿联酋的关键接入点，峰值容量超过 4500 Gbit/s，为中东和北非地区的数千家企业提供保护，从跨国公司到当地中小企业。这一基础设施使我们能够提供有关中东和北非地区 DDoS 威胁状况的宝贵见解。

2024 年第三季度主要趋势

首先，让我们看一下 2024 年第三季度中东和北非地区 DDoS 威胁形势的趋势。

• 2024 年第三季度，中东和北非地区的 DDoS 攻击急剧增加，与 2023 年第三季度相比同比增长 238%。
• 金融行业仍是主要目标，占攻击次数的 42%。其次是娱乐行业，占 21%。
• 针对金融机构的攻击增加了 284%，而针对娱乐组织的攻击增加了 237%，这种趋势延续了 2024 年第二季度首次出现的趋势。
• 一些最强大的攻击发生在阿联酋，峰值流量达到 1.5 Tbit/s。这凸显了在该地区活动的攻击者的技术能力不断提高。
• 第三季度，中东和北非地区的超大容量网络层 DDoS 攻击激增，比上一季度增长了 400%。几个月前，这些攻击还很少见，但现在却已成为一种常见威胁。
• 僵尸网络规模也显著扩大。2024 年第三季度的僵尸网络平均由 28,000 台设备组成，而去年同期为 7,000 台。
• 从地理分布来看，阿联酋和沙特阿拉伯遭受的攻击数量最多，分别占总数的 31% 和 16%。由于这些国家在数字和经济方面的优势，它们继续面临持续的威胁。

要了解这些趋势如何塑造中东和北非地区的 DDoS 威胁格局，请继续阅读。

银行和娱乐业受到抨击

2024 年第二季度，StormWall 发现 DDoS 攻击目标发生了变化。出于政治动机的黑客变得不那么活跃，而出于经济动机的攻击者则加大了攻击力度。这一趋势在第三季度愈演愈烈。以下是数字汇总。

第三季度，针对金融行业的攻击从第二季度的 38% 上升至 42%，季度增长 10.5%，但年增长率更高，为 284%。与此同时，娱乐行业的攻击份额增加了一倍多，从 10% 跃升至 21%，环比增长 110%。但同比增长更为显著，为 237%。

相比之下，第三季度针对政府部门的攻击仅占 10%。换句话说，自今年年初以来，中东和北非地区的黑客行为减少了 70%。然而，从更大范围来看，所有部门的攻击都在增加。与去年第三季度相比，针对政府目标的攻击实际上增加了 162%。

这些攻击背后的基础设施也得到了显著改进。第三季度使用的僵尸网络比一年前大四倍，直接导致攻击强度上升。一个显著的例子是本季度在阿联酋记录的 1.5 Tbit/s 攻击，展示了攻击者如何利用这种扩展的容量。

僵尸网络规模的不断扩大导致超大容量 DDoS 攻击数量环比增长了 400% ，目前已成为中东和北非地区最普遍的威胁之一。

其影响显而易见：曾经只为民族国家行为者保留的资源现在落入了营利性黑客的手中。大型僵尸网络的出现降低了执行高影响力攻击的门槛，使这些团体能够以惊人的效率攻击关键基础设施。

地缘政治对 DDoS 攻击分布的影响

地缘政治不再像今年早些时候那样主导中东和北非地区的 DDoS 格局，但仍是一个因素。例如，针对政府服务的攻击在第三季度增长了 162%，使其成为增长速度第三快的目标。

沙特阿拉伯是攻击活动最多的国家，占第三季度所有攻击活动的 16%，高于第二季度的 14%。沙特阿拉伯的经济地位以及旨在建立巴勒斯坦国的“两国解决方案全球实施联盟”的成立，使其成为反对该倡议的黑客活动分子的目标。

这导致黑客行动主义激增。黑客行动主义者利用网络攻击（尤其是 DDoS 攻击）来抢占头条新闻并引起人们对其事业的关注。与传统黑客攻击不同，DDoS 攻击不需要高级技术技能，因此成为经验不足的参与者青睐的策略。

沙特阿拉伯的黑客攻击比上一季度增加了 80%。亲巴勒斯坦组织则对其他海湾合作委员会国家的金融和娱乐行业发起反击，其中包括对阿联酋银行进行为期六天的 DDoS 攻击。

以色列的情况也类似，该国 DDoS 活动急剧增加，占第三季度 MENA 攻击流量的 14%，是上一季度 6% 的两倍多。这一增长恰逢加沙紧张局势升级。随着冲突蔓延到地区边界，引发了一波黑客活动。大多数攻击（60%）针对新闻和媒体机构，而 30% 针对金融和金融科技行业。

各行业攻击份额

下表显示了上述趋势对各行业 DDoS 攻击分布的影响：

2024 年第三季度 DDoS 攻击同比增长最高的行业如下所示：

让我们仔细看看，从上一季度到本季度，针对各个行业的攻击发生了怎样的变化：

• 金融和支付服务巩固了其作为最受攻击行业的地位，攻击份额从第二季度的 38% 增加到第三季度的 42%。
• 娱乐业也实现了显著增长，从第二季度的 10% 上升至第三季度的 21%。
• 政府服务排名进一步下降，第三季度攻击占比为 10%，而第二季度为 16%。
• 零售业是第二季度受到攻击最多的第二大行业，但第三季度该行业增长率降至 6%，同比仅增长 86%。
• 同样，石油和天然气行业的攻击活动也较为温和，占第三季度攻击总数的 5%，同比增长 72%。
• 制造业在第二季度并未成为攻击目标，但第三季度再次出现在榜单上，占攻击总数的 4%。
• 与此同时，物流领域袭击略有下降，占比3%，但同比增长了36%。

• 零售业是第二季度受到攻击最多的第二大行业，但第三季度该行业增长率降至 6%，同比仅增长 86%。
• 制造业在第二季度并未成为攻击目标，但第三季度再次出现在榜单上，占攻击总数的 4%。
• 与此同时，物流领域袭击略有下降，占比3%，但同比增长了36%。

以下是对前三大目标垂直行业的详细介绍：

1. 金融和支付服务

针对金融和支付服务的攻击在 MENA 地区最为常见，占所有 DDoS 攻击的 42%。该类别的攻击也经历了前所未有的同比增长，增幅高达 284%，创下了 StormWall 在任何地区记录的最高纪录。

超过 60% 的针对银行服务的攻击是由勒索者实施的，近一半受影响的客户报告了勒索赎金的要求。攻击者依靠攻击的持续时间作为筹码——超过 80% 的攻击持续了 4 个小时以上，旨在最大限度地造成经济损失。然而，所有受 StormWall 保护的服务都保持在线，没有任何停机时间。该领域约 20% 的攻击与黑客行动主义有关，出于政治动机的团体将攻击重点放在加沙冲突国家（尤其是以色列）的银行和金融机构上。

该类别中记录的最强大的攻击针对的是阿联酋的一家银行，攻击速度达到 1.5 Tbps，僵尸网络由超过 30,000 台设备组成。

2. 娱乐

2024 年第三季度，针对 MENA 娱乐和游戏行业的 DDoS 攻击持续攀升，占该地区所有攻击的 21%，同比增长 237%。在游戏中，玩家和团体经常使用 DDoS 策略来在锦标赛和比赛中获得竞争优势或破坏这些活动的直播。与金融行业一样，勒索是最常见的动机，出现在近 40% 的案件中。

网络犯罪分子还通过攻击销售门票的电子商务平台，将音乐会和现场表演作为目标。这些攻击试图通过压倒平台来破坏门票销售，阻止粉丝完成购买。

3. 政府

中东和北非地区政府服务遭受的 DDoS 攻击同比增长 162%，占所有记录事件的 10%。其中很大一部分（近 60%）针对与以巴冲突直接相关的国家，包括以色列、巴勒斯坦、伊朗和沙特阿拉伯。与此同时，其他中东和北非国家面临的威胁形势则有所不同，以盈利为目的的黑客将目标锁定在较富裕的经济体上。

这一时期的黑客攻击来源广泛，恶意流量可追溯至苏丹、印度尼西亚、中国和欧洲部分地区。

中东和北非地区的 DDoS 攻击：按国家/地区细分

让我们来探讨一下 2024 年第三季度 DDoS 攻击在中东和北非地区的分布情况：

从国家/地区攻击分布来看，第三季度阿联酋仍然是中东和北非地区最受攻击的国家，其 DDoS 攻击占比从 27% 上升至 31%。这反映了阿联酋作为关键基础设施和高价值目标（尤其是金融和娱乐领域）的枢纽地位，使其成为网络犯罪分子的首要目标。

沙特阿拉伯的攻击次数也出现了增长，从 14% 上升至 16%，攻击者主要针对能源行业，因为该行业在全球石油市场的影响力巨大。变化最为显著的是以色列，随着加沙冲突的升级，以色列的攻击次数增加了一倍多，从 6% 跃升至 14%。巴勒斯坦的攻击次数也有所增加，从 3% 上升至 6%。

结论

中东和北非地区的 DDoS 威胁形势正以前所未有的速度发展。攻击量急剧上升、战术日益复杂以及僵尸网络规模不断扩大，凸显了对强大DDoS攻击防御措施的需求。金融机构、娱乐平台和政府服务仍然是主要目标，地缘政治紧张局势进一步加剧了威胁。

StormWall 将继续监控这些趋势并提供更新，以帮助组织领先于新出现的威胁。