一种新型威胁已经到来
解读本季假期网络安全趋势
随着假日季持续,在线流量有望创下历史新高的预期愈发强烈。在线活动数量激增带来了一个隐患,假日季已成为网络攻击的主要目标。2025 年的一份报告发现,几乎所有数据泄露事件(占比 95%)都是由经济利益驱动的。一种新型威胁恰逢其时地出现,试图利用消费者传递节日祝福的意愿。
新的零日漏�洞已经出现
一种名为“HTTP/2 Rapid Reset”的新型 zero-day 漏洞已经出现并造成重大风险,因为利用它可以发起高流量 DDoS 攻击,特别针对 Web 服务器和 Web 应用等 HTTP 资源。这个全球性漏洞不仅影响在线购物体验,而且揭示了一个令人担忧的网络攻击趋势,即:攻击更注重请求速度和数量,而不是传统的流量规模。此漏洞已广泛存在。大约 62% 的互联网流量使用 HTTP/2 协议,这导致大多数 Web 应用和服务器都面临风险且容易遭受这种新型攻击。允许服务器与浏览器之间传输多个数据流的 HTTP/3 网络协议同样面临风险。
HTTP/2 Rapid Reset 漏洞的影响并不局限于直接干扰假日季在线购物体验。企业,特别是那些严重依赖电子商务的企业,已面临收入损失、声誉受损等严重后果。利用这种漏洞的 DDoS 攻击可能会使服务器不堪重负,进而导致服务中断、用户不满,以及损害品牌形象。这种新型攻击注重速度和容量,要求企业重新评估网络安全策略。传统安全方法通常侧重于缓解大规模攻击,可能不足以应对快速且有针对性的 HTTP/2 Rapid Reset 攻击。
保护企业在假日季期间免受网络威胁
众所周知,假日季期间的网络攻击并不罕见,虽然缓解 HTTP/2 Rapid Reset 威胁至关重要,但对可能给您的业务带来持久影响的现有威胁策略保持警惕同样重要。我们来看一看常用于攻击企业的三种不同类型的攻击:
1. 网络钓鱼攻击:
网络钓鱼依然是网络犯罪分子的惯用武器,而假日季是实施假日网络钓鱼诈骗的绝佳时机。网络犯罪分子经常利用在线交易和通信量的增长,精心设计复杂的网络钓鱼邮件和虚假网站,诱骗用户泄露敏感信息。由于员工和客户频繁收到以节日为主题的促销和优惠信息,他们成为网络钓鱼攻击受害者的可能性也显著增加。
除了部署电子邮件安全解决方案之外,重视员工宣讲并定期开展识别网络钓鱼攻击的培训课程,这对于有效阻止此类攻击大有裨益。
2. 勒索软件:
2025 年,勒索软件攻击的代价日益高昂,仅上半年平均事件损失就增加了 17%。假日季给零售商带来了更高的风险,因为他们无法承受系统或数据在运营高峰期遭到入侵的后果。
企业应该采取全面、多样化的方法来有效预防和缓解勒索软件的影响,尤其是在新兴勒索手段不断放大攻击潜在影响的情况下。采用 Zero Trust 安全模型是加强网络边界和限制横向移动的一种方法。
3. 凭据填充:
还有一种早已为人所知但持续存在的威胁是凭据填充,它在节假日期间会增多。由于人们使用各种在线平台购物,网络犯罪分子会利用个人在不同网站重复使用相同密码的做法。在 2025 年,18% 的员工承认在工作账户中使用相同密码,这是一项持续性风险,因为单个泄露的凭据就可能导致多个系统暴露。一旦某套凭据遭到泄露,攻击者便会利用自动化工具在其他平台上测试这些凭据 —— 利用了用户在多个账户间使用相同密码的普遍做法。
为了应对凭据填充攻击,企业应该尽可能实施多因素身份验证。实施 Web 应用防火墙 (WAF) 有助于阻止使用暴露凭据的请求。
节假日过后的安全
随着假日购物季结束和新年的到来,企业面临将延续季节性模式的威胁:重新掌控 IT 和安全 的需求会是 2026 年及以后的关键优先事项。全球连通云是一种新型云服务模型,已成为连接和保护强大网络的关键组成部分。
Cloudflare 是领先的全球连通云公司。我们赋能各种组织,使其员工、应用和网络在全球任何地方更快、更安全,同时降低复杂性和成本。Cloudflare 的全球连通云提供最全面的、统一的云原生产品和开发人员工具平台,使任何组织都能获得工作、开发和加速业务所需的控制。
Cloudflare 就影响当今技术决策者的最新趋势和主题发布了系列文章,本文为其一。
深入探讨这个话题
阅读《全球连通云:重新掌控 IT 和安全的方法》电子书,进一步了解如何全年保护企业安全。