近一半的组织受到烟幕 DDoS 攻击

信息安全充斥着军事术语。 这并不奇怪，因为对立力量之间的抽象关系是这样的：一方试图进攻，而另一方则试图防御。 现代 DDoS 攻击至少在策略上出奇地简单。 这是一种群体攻击，目的仅仅是为了压倒目标环境。 僵尸网络的出现让这项任务变得异常容易，因为攻击者可以调动大量的力量。 就像一座被围困的城市，组织被迫依赖手头的资源。

然而，群集战术经常被用作更大战略的一部分。 例如，斜向阵线依靠集群攻击一侧的部队来压倒对手的部队，从而取得优势，并随后摧毁对手的其余部队。 当今的数字战争越来越依赖群集战术作为交战的一个方面。 尤其值得注意的是，DDoS 攻击（群体攻击）持续增长，以此作为掩盖更多邪恶活动的烟幕。

这相当于一个孩子试图分散你的注意力，以便在你不注意的时候抢到最后一块糖果，“嘿，那边是什么？” 烟幕攻击并不新鲜，但随着攻击者利用烟幕攻击来分散组织的注意力，使其无法实现真正的目标，烟幕攻击正变得越来越普遍。

Dark Reading 在最近的一篇文章中指出了这种相关性：

近一半受影响的组织表示，他们的 DDoS 攻击与其网络上某种形式的入侵或恶意活动同时发生，包括数据盗窃和勒索软件。 例如，47% 的受访者表示，在遭受 DDoS 攻击后，其网络出现病毒活动，43% 的受访者表示恶意软件被激活，32% 的受访者表示客户数据被盗。– Dark Reading，DDoS 攻击激增，组织难以应对

令人不安的并不是去年有一半的组织受到此类烟幕的打击。 事实上， 2014 年这一数字已超过一半，达到 55%。 令人担忧的并不是病毒/恶意软件的比例，因为从 2014 年的 50% 到现在，这一比例似乎也有所下降。 客户数据盗窃率有所增加。 2014年，这一数字为26%。 如今，这一比例为 32%。

不仅仅是安全问题

这不仅令信息安全专家感到不安，而且令整个企业也感到不安。 如今，客户数据丢失对品牌的影响已不仅限于失去客户的信任，还意味着失去客户。 尽管数字经济使得通过免费应用程序获取潜在客户和新客户变得轻而易举，只需用数据交换，但数字经济也让潜在客户轻易离开。 因为总是有其他选择，而且只需单击一下即可。

数字经济的优势在于它能够扩大你的受众，并且，我们希望，还能扩大你的客户群。 但缺点是，与实体世界不同，他们不再是忠实的观众。 你不再是城里唯一的选择。 事实上，你不再是县/州/国家的唯一选择。 数字经济对您以及您试图吸引成为客户的人来说充满了机遇。

金雅拓于 2015 年对近 6,000 名消费者进行的一项全球调查发现，“接受调查的全球消费者中，近三分之二 (64%) 表示，他们不太可能再次与发生过财务信息被盗事件的公司购物或做生意，而近一半 (49%) 的消费者在谈到个人信息被盗的数据泄露时也持同样的看法。”

如果这还不足以吓到你，那么 23% 经历过数据泄露的受访者表示，他们“已经或将考虑对涉及泄露其个人信息的受泄露公司采取法律行动”。

我并不是建议您忽视恶意软件、病毒或 DDoS 攻击。 毕竟，前者往往只是窃取客户数据的另一种途径。 我们需要做的是确保我们已经为不可避免的 DDoS 攻击做好准备，这样我们就可以专注于随之而来的二次攻击（实际上是主要攻击）。 将 DDoS 保护转移到基于云的产品是实现这一目标的一种方法。 通过重新分配检测和预防容量攻击的责任，组织可以利用资源（数字和人力）来实施和监控更恶意的活动，如传入病毒、恶意软件和窃取客户数据。

通过做好准备并能够防御 DDoS 攻击，我们可以最大限度地减少噪音，以便我们能够更好地检测到正在悄悄吸走推动数字经济的燃料——客户数据的真正攻击。