此外，该团队发现47%的帐户接管(ATO)攻击针对忠诚客户以及对应的流媒体服务，其中不良行为者试图使用偷来的的凭据获得对在线帐户的未授权访问，以执行恶意行为，例如数据盗窃，身份验证欺诈或欺诈性电子商务交易。

报告还显示，随着全球各地学校的重新开放和员工重返工作岗位，各个行业的站点流量有持续恢复的迹象。

应用程序DDoS攻击的时长增加

这次的我们发现了7个被DDoS攻击的应用程序遇到了每秒超过150000的请求。其中两起攻击连续持续了五、六天——这是一个不寻常的事件，因为大多数DDoS攻击(5月份的攻击中有70%)通常持续不到24小时。

此外，尽管四月份的平均DDoS事件来自300个IP，但这两个主要事件分别来自28,000个和3,000个IP。另外：

• 总体上最具针对性的行业是新闻(38%)，商业(25%)和金融服务(19%)。
• 发起DDoS攻击的国家最多的国家是中国(26%)，美国(15%)和菲律宾(7%)。

ATO攻击主要针对会员用户和流媒体服务

在ATO的全部攻击中，47%针对的是VIP客户和流媒体服务。拿一部分数据说话：黑客在三天内进行了1350万次ATO注册尝试。

在所有ATO攻击中，每个站点的平均攻击为100,000次，分布在2,000个IP上。这意味着每个IP每天发送的请求不超过两个，被分类为“低速和慢速”攻击，就像僵尸网络使用多个设备(每个设备仅发送少量请求)来用合法流量伪装其攻击。

COVID-19影响网络趋势，恢复在继续

随着冠状病毒危机的升级，以前已经研究了跨多个行业和国家的流量变化和攻击趋势。但是5月和6月，随着更多国家的学生开学，教育网站的总体访问量下降了20%。

另外，随着许多人重返工作岗位，娱乐场所(尤其是广播流媒体服务)的使用总体增加了11%。

云平台和自动化工具：针对政府网站的主要攻击来源

云平台和自动化工具是针对政府站点的主要攻击来源。在美国，对法律和政府站点的攻击中，有65%的攻击源自使用Python编程语言编写的自动化工具的云平台。