- 넷스카우트, 최신 ‘위협 인텔리전스 보고서’ 발표… 지정학적 불안으로 디도스의 맹공 발생 > 뉴스 - 스타트업 커뮤니티 씬디스
- ‘DNS 물고문(DNS Water Torture)’ 증가가 2023년 하반기 700만 건 이상의 디도스 공격에 기여하며 핵티비스트 그룹의 글로벌…, 스타트업에 종사하시는 여러분들의 놀이터 씬디스는 스타트업 커뮤니티 입니다.
DNSウォータートーチャー(DNS Water Torture)攻撃の増加が、2023年下半期の700万件を超えるDDoS攻撃に寄与し、ハクティビストグループのグローバルな活動増加につながる
ネットスカウトシステムズ(NETSCOUT SYSTEMS, INC)(NASDAQ:NTCT)は本日、サービスプロバイダー、企業、エンドユーザーを標的にするハッカーの動向と攻撃手法を分析した、2023年第2四半期DDoS脅威インテリジェンスレポートを発表しました。レポートに引用されている情報は、ネットスカウトの比類なきインターネット可視性からグローバルな規模で収集されており、214カ国・地域、456の産業セクター、13,000を超える自律システム番号(Autonomous System Numbers、ASN)のDDoS攻撃に関するデータを収集、分析、優先順位付け、および配信しています。ネットスカウトは、技術に精通した政治的な動機を持つハクティビストグループと、DNSウォータートーチャー(DNS Water Torture)攻撃の増加によって牽引され、2023年下半期に700万件を超えるDDoS攻撃を観測しました。これは前年同期比で15%増加しています。
ハクティビズム10倍増加
DDoS(分散サービス拒否)ハクティビズムは、昨年、地理的な境界を越えてグローバルなセキュリティ環境の変化を示唆しました。NoName057(016)やAnonymous Sudanなどのグループだけでなく、単独のハッカーや小規模な集団も、例えば以下のように、イデオロギー的に反対する人々を標的にするために、DDoSをますます使用しています。
・ペルーは、12月6日にフジモリ元大統領の釈放に抗議するデモに関連する攻撃が30%増加しました。
・ポーランドは、2023年末の政権交代と、ロシア・ウクライナ紛争におけるポーランドのウクライナ支援を再確認する声明に関連する攻撃の急増を経験しました。
・Anonymous Sudanは、スーダン国内のStarlinkサービスに関してイーロン・マスクに影響力を行使するために、X(旧Twitter)を攻撃し、Telegramのメインチャンネルを停止させるためにTelegramを攻撃しました。
NoName057(016)、Anonymous Sudan、Killnetは、ウクライナ、ロシア、イスラエル、パレスチナで通信インフラストラクチャ、病院、銀行を標的にしたDDoS攻撃の背後にいるとして非難されています。ハクティビストによる1日あたりの攻撃は、2023年前半と後半で10倍以上に増加しました。NoName057(016)は、2023年に35カ国780のウェブサイトを標的にしたDDoS攻撃者のリストで1位になりました。
ウォータートーチャー攻撃の増加
インターネット制御プレーンの核となる重要なシステムを標的にするDNS(Domain Name System、ドメインネームシステム)ウォータートーチャー(Water Torture)攻撃は、2019年末から増加しています。権威DNSサーバーを圧倒するように設計されたDNSクエリフラッドは、2020年前半から2023年後半にかけて、553%という驚異的な増加を経験しました。攻撃者は、1つのウェブサイトやサーバーを標的にするのではなく、システム全体を標的にすることで、はるかに大きな被害をもたらします。
ゲームとギャンブルが標的に
ネットスカウトの調査結果は、ゲームとゲーム関連のギャンブルをDDoS攻撃の主要な標的として指摘しています。脅威アクターはこの分野の大きな経済的価値と、特にオンラインeスポーツトーナメント中に競合他社を妨害しようとする目的を引き付けられています。歴史的に、すべてのDDoS攻撃の80〜90%は、ゲームとギャンブルに関連しています。ネットスカウトは、この分野の企業に対する攻撃を評価し、2023年にゲーム業界に対して10万件以上のDDoS攻撃が行われ、ギャンブル関連の企業に対して2万500件以上が行われたと判断しました。
また、ネットスカウトのDDoS脅威環境に関する観察に基づくと、DDoS攻撃の約1%が元のネットワークで抑制されます。
ネットスカウトのシニア脅威インテリジェンスリードであるリチャード・ハンメル(Richard Hummel)氏は、「過去1年間、グローバルな攻撃者はより洗練され、ウェブサイトを攻撃し、サーバーに過負荷をかけ、顧客を遮断し、デジタル混乱を引き起こし、地政学的問題に影響を与えています」と述べています。「DDoS脅威の絶え間ない攻撃は、コストを増加させ、ネットワークオペレーターにセキュリティ疲労をもたらします。ネットワークオペレーターは、予測可能なリアルタイム脅威インテリジェンスを活用する適切な高度なDDoS防御なしでは、デジタル資産を保護することはできません」と述べています。
世界最大のサービスプロバイダーや企業との長年の経験を通じて、ネットスカウトは、デジタル世界の脈拍を特定するために、グローバルインターネットに対する広範な可視性を獲得しています。DDoS攻撃を監視および対応する能力は、印象的な500テラビット毎秒(Tbps)のネットワークトラフィックを分析できるネットスカウトのATLASプラットフォームによってサポートされています。
ネットスカウトのDDoS脅威インテリジェンスレポートの詳細については、ネットスカウトのインタラクティブなウェブサイトをご覧ください。リアルタイムのDDoS攻撃の統計、マップ、および洞察については、NETSCOUT Cyber Threat Horizonをご覧ください。
ネットスカウトについて
ネットスカウトシステムズ(NASDAQ:NTCT)は、先駆的な大規模な深層パケット検査技術に基づく、同社の独自の可視性プラットフォームとソリューションを通じて、接続された世界をサイバー攻撃、パフォーマンス、および可用性の停止から保護しています。ネットスカウトは、世界最大の企業、サービスプロバイダー、および公共部門の組織にサービスを提供しています。www.netscout.comで詳細をご覧ください、またはLinkedIn、X、またはFacebookで@NETSCOUTをフォローしてください。
©2024 NETSCOUT SYSTEMS, INC. 無断複写・転載を禁じます。NETSCOUT、NETSCOUTロゴ、Guardians of the Connected World、Visibility Without Borders、Adaptive Service Intelligence、Arbor、ATLAS、Cyber Threat Horizon、InfiniStream、nGenius、nGeniusONE、Omnis、およびTrueCallは、米国および/またはその他の国におけるNETSCOUT SYSTEMSおよび/またはその子会社および/または関連会社の登録商標または商標です。言及されている第三者の商標は、それぞれの所有者の財産です。
連絡先
ネットスカウトシステムズ(NETSCOUT SYSTEMS, INC)
Editorial
クリス・ルーカス(Chris Lucas)
+1 978-614-4124
chris.lucas@netscout.com
広報代理店
フィン・パートナーズ(Finn Partners)
クリス・シャタック(Chris Shattuck)
+1 404 502 6755
NETSCOUT-US@FinnPartners.com
コメント0