根据Cloudflare的观察,2023年Android与iOS的使用分布与2022年保持一致,全球超过三分之二的流量来自于Android装置,有25个国家Android装置流量占比超过90%。而行动装置流量的占比也逐渐扩大,现在全球已经有超过40%的网路流量来自行动装置,甚至有80个国家,大部分的流量来自行动装置。
Cloudflare也分析卫星网路Starlink相关的流量,发现Starlink整体流量在2023年成长达到3倍,在美国流量成长2.5倍,巴西成长超过17倍,Cloudflare提到,只要开通Starlink服务的国家,像是肯亚、菲律宾和尚比亚等国家,流量皆是迅速成长。
Cloudflare Radar扫描前5,000个网域,发现Google Analytics是远远领先的分析工具,而React则在JavaScript框架类别明显领先(下图)。随著开发人员越来越多使用自动化API呼叫,支援动态网站和应用程式,Cloudflare分析其所使用的语言,有15%自动化API请求来自NodeJS客户端,其他Go、Java、Python和.NET也都占有一定比例。
IPv6推广至今,其普及程度仍有待努力,Cloudflare指出,2023年全球只有大约三分之一的网路请求使用IPv6协定。印度是全球IPv6最普及的地方,有70%的双堆叠请求透过IPv6进行,也就是在同时拥有IPv4和IPv6处理能力的网路装置中,有70%请求采用IPv6,这在全球是非常高的比例。马来西亚、沙乌地阿拉伯、越南、希腊等国家,也有超过一半的双堆叠请求以IPv6进行。但也有约40个国家,在双堆叠请求使用IPv6的比例仍不到1%。
2023年网路攻击的第一目标是金融业,包括行动支付、投资/交易以及加密货币网站和相关组织,攻击集中在奥地利、瑞士、法国、英国等欧洲国家,还有加拿大、美国等美洲国家。而在非洲,包括制造运动器材、医疗测试设备等制造商,则是网路犯罪者主要攻击目标。
欺骗性连结和勒索是恶意电子邮件最常见的两种威胁类型,而Cloudflare观察2023年常见的网路攻击漏洞和趋势,发现Log4j虽然是一个较旧的漏洞,但仍是2023年网路犯罪者主要攻击的漏洞,全球Log4j的攻击流量一直远大于其他漏洞,尤其在10月底到11月中期更出现高峰。
除了担心眼下的资安威胁,不少企业也开始著手防范量子电脑解密攻击,随著网路服务供应商和Chrome浏览器的更新,目前已经使用后量子加密TLS 1.3的流量正在增加,至11月底已达到1.7%,Cloudflare预期这个比例将会在2024年快速成长。