‘DNSウォータートーチャー’の増加が、2023年下半期に700万件以上のDDoS攻撃に寄与し、ハクティビスト グループのグローバルな活動増加

https://seenthis.kr/newspage/2351⁠⁠⁠⁠⁠⁠⁠

ネットスカウトシステムズ（NETSCOUT SYSTEMS, INC）(NASDAQ: NTCT)は本日、サービスプロバイダー、企業、 エンドユーザーに対してハッカーが使用する傾向と攻撃手法を分析した、2023年第2四半期DDoS脅威インテリジェンスレポート（DDoS Threat Intelligence Report）を発表しました。レポートに引用された情報は、ネットスカウトの比類なきインターネット可視性から グローバルに収集されたもので、214カ国・地域、456の産業セクター、13,000以上の自律システム番号（Autonomous System Numbers、ASNs）のDDoS攻撃に関するデータを収集、分析、優先順位付け、および配信しています。テクノロジーに精通し、 政治的な動機を持つハクティビストグループとDNSウォータートーチャー攻撃の増加に支えられ、ネットスカウトは 2023年下半期に700万件以上のDDoS攻撃を観察しており、これは上半期から15％増加しています。

ハクティビズムが10倍に増加

DDoS（Distributed Denial-of-Service、分散型サービス拒否）ハクティビズムは、昨年、地理的な境界を超えて、グローバルな セキュリティ環境の変化を示しました。NoName057(016)やAnonymous Sudanなどのグループに加え、単独のハッカーや小規模な集団は、例えば以下のように、イデオロギー的に反対する人を標的にするために、 DDoSをますます利用しています。

・ペルーでは、12月6日のフジモリ元大統領釈放に抗議するデモに関連した攻撃が、30％増加しました。
・ポーランドでは、2023年末の政権交代と、ロシア・ウクライナ紛争におけるウクライナへのポーランドの支援を再確認する声明に関連した攻撃が 急増しました。
・Anonymous Sudanは、スーダン国内のStarlinkサービスに関して、イーロン・マスクに影響力を行使するために、X（旧 Twitter）を攻撃し、Telegramのメインチャンネルを停止させるために、Telegramを攻撃しました。

NoName057(016)、Anonymous Sudan、およびKillnetは、ウクライナ、ロシア、イスラエル、パレスチナにおける通信インフラストラクチャ、 病院、および銀行を標的にしたDDoS攻撃の背後にいるとされています。ハクティビストによる毎日の攻撃は、2023年上半期と下半期の間で10倍 以上増加しました。NoName057(016)は、2023年に35カ国、780のWebサイトを標的にしたDDoS攻撃者リストで1位にランクインしました。

ウォータートーチャー攻撃が増加

インターネット制御プレーンの核となる重要なシステムを標的にしたDNS（Domain Name System、ドメインネームシステム） ウォータートーチャー（Water Torture）攻撃は、2019年末から増加しています。権威のあるDNSサーバーを圧倒するように設計されたDNSクエリ フラッドは、2020年上半期から2023年下半期にかけて、553％という大幅な増加を経験しました。攻撃者は、単一のWebサイトやサーバーを 標的にするのではなく、システム全体をターゲットにするため、はるかに大きな被害をもたらします。

ゲームとギャンブルが標的

ネットスカウトの調査結果は、ゲームとゲーム関連のギャンブルを、DDoS攻撃の主要な標的にしていると指摘しています。脅威行為者は、このセクターの相当な 経済価値と、特にオンラインeスポーツトーナメント中に競合他社を妨害しようとする目標に惹かれています。歴史的に、すべてのDDoS攻撃の 80～90％がゲームとギャンブルに関連しています。ネットスカウトは、このセクターの企業に対する攻撃を評価し、2023年にはゲーム 業界に対して10万件以上のDDoS攻撃が実行され、ギャンブル関連の企業に対しては2万5,000件以上のDDoS攻撃が行われたと判断しました。

また、ネットスカウトによるDDoS脅威環境の観察に基づくと、DDoS攻撃の約1％が元のネットワークで抑制されています。

ネットスカウトのシニア脅威インテリジェンスリーダーであるリチャード・ハンメル（Richard Hummel）は、「過去1年間、グローバルな攻撃者はより 洗練され、Webサイトを攻撃し、サーバーに過負荷をかけて顧客を遮断し、デジタルな混乱を引き起こし、地政学的な問題に影響を与えています」と述べています。 「DDoS脅威の絶え間ない攻撃は、コストを増大させ、ネットワークオペレーターにセキュリティ疲労を引き起こします。ネットワークオペレーターは、予測 可能なリアルタイムの脅威インテリジェンスを活用する適切な高度なDDoS防御がない場合、デジタル資産を保護することはできません。」

世界最大のサービスプロバイダーや企業との長年の経験を通じて、ネットスカウトは、デジタル世界の脈拍を把握するために、グローバルな インターネットに対する広範な可視性を獲得しています。DDoS攻撃を監視および対応する能力は、500テラビット毎秒（Tbps）という印象的なネットワークトラフィックを分析できる、ネットスカウトのATLASプラットフォームによってサポートされています。

ネットスカウトのDDoS脅威インテリジェンスレポートの詳細については、ネットスカウトの対話型Webサイトをご覧ください。リアルタイムの DDoS攻撃の統計、地図、および洞察については、NETSCOUT Cyber Threat Horizonをご覧ください。

ネットスカウトについて

ネットスカウトシステムズ（NASDAQ: NTCT）は、先駆的な大規模な深層パケット検査技術に基づいた、独自の可視性プラットフォームと ソリューションを通じて、つながった世界をサイバー攻撃、パフォーマンス、および可用性の低下から保護しています。ネットスカウトは、世界最大の企業、サービスプロバイダー、 および公共部門の組織にサービスを提供しています。詳細については、www.netscout.comをご覧ください。または、LinkedIn、X、またはFacebookで @NETSCOUTをフォローしてください。

©2024 NETSCOUT SYSTEMS, INC. All rights reserved. NETSCOUT、NETSCOUTロゴ、Guardians of the Connected World、Visibility Without Borders、Adaptive Service Intelligence、Arbor、ATLAS、Cyber Threat Horizon、InfiniStream、nGenius、 nGeniusONE、Omnis、およびTrueCallは、米国および/またはその他の国におけるNETSCOUT SYSTEMSおよび/またはその子会社および/または 関連会社の登録商標または商標です。言及されている第三者の商標は、それぞれの所有者の財産です。

連絡先
NETSCOUT SYSTEMS, INC.
Editorial
Chris Lucas
+1 978-614-4124
chris.lucas@netscout.com

広報
Finn Partners
Chris Shattuck
+1 404 502 6755
NETSCOUT-US@FinnPartners.com