‘DNS 물고문(DNS Water Torture)’ 증가가 2023년 하반기 700만 건 이상의 디도스 공격에 기여하며 핵티비스트 그룹의 글로벌 활동 증가

https://seenthis.kr/newspage/2351⁠⁠⁠⁠⁠⁠⁠

넷스카우트 시스템스(NETSCOUT SYSTEMS, INC) (NASDAQ: NTCT)가 오늘 해커들이 서비스 제공업체, 기업 및 최종 사용자를 상대로 사용하는 추세와 공격 방법론을 분석하는 2023년 2분기 디도스 위협 인텔리전스 보고서(DDoS Threat Intelligence Report)를 발표했다. 보고서에 인용된 정보는 넷스카우트의 비교할 수 없는 인터넷 가시성으로부터 글로벌한 규모로 수집되어 214개 국가 및 지역, 456개 산업 부문 및 1만3000개 이상의 자율시스템번호(Autonomous System Numbers, ASNs)의 디도스 공격에 대한 데이터를 수집, 분석, 우선 순위 지정 및 전파한다. 기술에 정통하고 정치적인 동기를 가진 핵티비스트 그룹과 DNS 물고문(DNS Water Torture) 공격의 증가에 의해 주도되어 넷스카우트는 2023년 하반기에 700만 건 이상의 디도스 공격을 관찰했으며, 이는 상반기 대비 15% 증가한 것이다.

핵티비즘 10배 증가

DDoS(Distributed Denial-of-Service, 분산 서비스 거부) 핵티비즘은 지난해 지리적 경계를 넘어 글로벌 보안 환경의 변화를 예시했다. 노네임057(016)(NoName057(016)) 및 어나니머스 수단(Anonymous Sudan)과 같은 그룹뿐만 아니라 단독 해커 및 소규모 집단은 예를 들어 다음과 같이 이념적으로 반대하는 사람들을 표적으로 삼기 위해 디도스를 점점 더 많이 사용하고 있다.

· 페루는 12월 6일에 후지모리 전 페루 대통령의 석방에 항의하는 시위와 관련된 공격의 30% 증가를 경험했다.
· 폴란드는 2023년 말 정권 교체와 러시아-우크라이나 분쟁에서 폴란드의 우크라이나 지원을 재확인하는 성명과 관련된 공격의 급증을 경험했다.
· 어나니머스 수단은 수단 내 스타링크(Starlink) 서비스와 관련해 일론 머스크에게 영향력을 행사하기 위해 엑스(X, 옛 트위터)를 공격했고, 텔레그램의 메인 채널 중지를 위해 텔레그램을 공격했다.

노네임057(016), 어나니머스 수단 및 킬넷(Killnet)은 우크라이나, 러시아, 이스라엘, 팔레스타인에서 통신 인프라, 병원 및 은행을 표적으로 하는 디도스 공격의 배후로 지목되었다. 핵티비스트의 일일 공격은 2023년 상반기와 하반기 사이에 10배 이상 증가했다. 노네임057(016)은 2023년에 35개국 780개 웹사이트를 표적으로 하는 디도스 공격자 목록에서 1위를 차지했다.

물고문 공격 증가

인터넷 제어 플레인의 핵심에 있는 중요한 시스템을 표적으로 하는 DNS(Domain Name System, 도메인 이름 시스템) 물고문(Water Torture) 공격은 2019년 말부터 증가하고 있다. 권위 있는 DNS 서버를 압도하도록 설계된 DNS 쿼리 플러드는 2020년 상반기부터 2023년 하반기까지 553%라는 엄청난 증가를 경험했다. 공격자는 하나의 웹사이트나 서버를 표적으로 삼는 것이 아니라 전체 시스템을 추적하여 훨씬 더 많은 피해를 입힌다.

게임 및 도박 대상

넷스카우트의 조사 결과는 게임 및 게임과 관련된 도박을 디도스 공격의 주요 표적으로 지적한다. 위협 행위자는 이 부문의 상당한 재정적 가치와 특별히 온라인 e스포츠 토너먼트 동안 경쟁자를 방해하려는 목표에 끌린다. 역사적으로 모든 디도스 공격의 80~90%는 게임 및 도박과 관련되어 있다. 넷스카우트는 이 부문에서의 기업들에 대한 공격을 평가하였고, 2023년에 게임 업계에 대해 10만 건 이상의 디도스 공격이 전개되었으며, 도박과 관련된 기업을 대상으로 2만500건 이상이 이루어졌다고 판단했다.

또한넷스카우트의 디도스 위협 환경에 대한 관찰에 근거하면, 디도스 공격의 약 1%가 원래 네트워크에서 억제된다.

넷스카우트의 선임 위협 인텔리전스 리드인 리처드 험멜(Richard Hummel)은 “지난 한 해 글로벌 공격자들은 더욱 정교해져서 웹사이트를 공격하고 서버에 과부하를 일으켜 고객을 차단하고 디지털 혼란을 일으켜 지정학적 문제에 영향을 미치고 있다”라며 “디도스 위협의 끊임없는 공세는 비용을 증가시키고 네트워크 운영자에게 보안 피로를 초래한다. 네트워크 운영자들은 예측 가능한 실시간 위협 인텔리전스를 활용하는 적절한 고급 디도스 방어 없이는 디지털 자산을 보호할 수 없다”라고 말했다.

세계 최대의 서비스 제공업체 및 기업과 함께 일하는 수십 년의 경험을 통해 넷스카우트는 디지털 세계의 맥박을 식별하기 위해 글로벌 인터넷에 대한 광범위한 가시성을 얻는다. 디도스 공격을 모니터링하고 대응하는 능력은 인상적인 500테라비트 퍼 세컨드(Tbps)의 네트워크 트래픽을 분석할 수 있게 해주는 넷스카우트의 아틀라스(ATLAS) 플랫폼에 의해 지원된다.

넷스카우트의 디도스 위협 인텔리전스 보고서에 대한 자세한 정보를 보려면 넷스카우트의 대화형 웹사이트를 방문하면 된다. 실시간 디도스 공격 통계, 지도 및 통찰력을 보려면 넷스카우트 사이버 스레트 허라이즌(NETSCOUT Cyber Threat Horizon)을 방문하면 된다.

넷스카우트 소개

넷스카우트 시스템스(NASDAQ: NTCT)는 선구적인 대규모 심층 패킷 검사 기술을 기반으로 하는 회사의 고유한 가시성 플랫폼과 솔루션을 통해 사이버 공격과 성능 및 가용성 중단으로부터 연결된 세계를 보호한다. 넷스카우트는 세계 최대의 기업, 서비스 제공업체 및 공공 부문 조직에 서비스를 제공한다. www.netscout.com 에서 자세히 알아보거나 링크드인, 엑스 또는 페이스북에서 @NETSCOUT 팔로우할 수 있다.

©2024 NETSCOUT SYSTEMS, INC. 모든 권리 보유. NETSCOUT, NETSCOUT 로고, Guardians of the Connected World, Visibility Without Borders, Adaptive Service Intelligence, Arbor, ATLAS, Cyber Threat Horizon, InfiniStream, nGenius, nGeniusONE, Omnis 및 TrueCall은 미국 및/또는 기타 국가에서 넷스카우드 시스템스 및/또는 그 자회사 및/또는 계열사의 등록 상표 또는 상표이다. 언급된 제3자 상표는 해당 소유자의 재산이다.

연락처
넷스카우트 시스템스(NETSCOUT SYSTEMS, INC.)
Editorial
크리스 루카스(Chris Lucas)
+1 978-614-4124
chris.lucas@netscout.com

홍보대행
핀 파트너스(Finn Partners)
크리스 샤턱(Chris Shattuck)
+1 404 502 6755
NETSCOUT-US@FinnPartners.com