- 넷스카우트, 최신 ‘위협 인텔리전스 보고서’ 발표… 지정학적 불안으로 디도스의 맹공 발생 > 뉴스 - 스타트업 커뮤니티 씬디스
- ‘DNS 물고문(DNS Water Torture)’ 증가가 2023년 하반기 700만 건 이상의 디도스 공격에 기여하며 핵티비스트 그룹의 글로벌…, 스타트업에 종사하시는 여러분들의 놀이터 씬디스는 스타트업 커뮤니티 입니다.
De toename van ‘DNS Water Torture’ (DNS Water Torture) heeft in de tweede helft van 2023 bijgedragen aan meer dan 7 miljoen DDoS-aanvallen, wat duidt op een toename van de wereldwijde activiteiten van hacktivisten.
NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT) heeft vandaag het DDoS Threat Intelligence Report (DDoS-dreigingsinlichtingenrapport) van het tweede kwartaal van 2023 gepubliceerd, waarin de trends en methoden worden geanalyseerd die hackers gebruiken om serviceproviders, bedrijven en eindgebruikers aan te vallen. De informatie die in het rapport wordt geciteerd, is wereldwijd verzameld op basis van de ongeëvenaarde internetzichtbaarheid van NETSCOUT. De gegevens over DDoS-aanvallen in 214 landen en regio's, 456 industrieën en meer dan 13.000 Autonomous System Numbers (ASNs) worden verzameld, geanalyseerd, geprioriteerd en verspreid. Aangewakkerd door technologisch onderlegde en politiek gemotiveerde hacktivistengroepen en een toename van DNS Water Torture-aanvallen, heeft NETSCOUT in de tweede helft van 2023 meer dan 7 miljoen DDoS-aanvallen waargenomen, een stijging van 15% ten opzichte van de eerste helft van het jaar.
Hacktivisme met een tienvoudige toename
DDoS (Distributed Denial-of-Service, gedistribueerde denial-of-service)-hacktivisme illustreerde vorig jaar de veranderingen in de wereldwijde beveiligingsomgeving, die geografische grenzen overschreden. Naast groeperingen als NoName057(016) en Anonymous Sudan, maken ook individuele hackers en kleine groepen steeds vaker gebruik van DDoS om ideologische tegenstanders aan te vallen, zoals blijkt uit de volgende voorbeelden:
• Peru ervoer een toename van 30% van de aanvallen in verband met protesten tegen de vrijlating van voormalig president Fujimori op 6 december.
• Polen zag een sterke toename van aanvallen eind 2023 in verband met een wisseling van de wacht en verklaringen waarin de steun van Polen aan Oekraïne in het Russisch-Oekraïense conflict werd bevestigd.
• Anonymous Sudan viel X (voorheen Twitter) aan om Elon Musk te beïnvloeden met betrekking tot de Starlink-service in Soedan en viel Telegram aan om de belangrijkste kanalen van Telegram te blokkeren.
NoName057(016), Anonymous Sudan en Killnet zijn aangewezen als degenen achter DDoS-aanvallen die gericht waren op communicatie-infrastructuur, ziekenhuizen en banken in Oekraïne, Rusland, Israël en Palestina. Het dagelijkse aantal aanvallen door hacktivisten steeg met meer dan 10 keer tussen de eerste en tweede helft van 2023. NoName057(016) stond in 2023 bovenaan de lijst van DDoS-aanvallers met 780 websites in 35 landen als doelwit.
Toename van Water Torture-aanvallen
DNS (Domain Name System, domeinnaamsysteem) Water Torture-aanvallen, die zich richten op essentiële systemen in de kern van het internetcontrolenetwerk, nemen sinds eind 2019 toe. DNS-query floods, die zijn ontworpen om autoritatieve DNS-servers te overweldigen, hebben een enorme toename van 553% doorgemaakt tussen de eerste helft van 2020 en de tweede helft van 2023. In plaats van zich te richten op één website of server, richten aanvallers zich op het hele systeem, wat veel meer schade aanricht.
Doelwitten: Gaming en gokken
Het onderzoek van NETSCOUT wijst uit dat gaming en gerelateerd gokken de belangrijkste doelwitten zijn van DDoS-aanvallen. Kwaadwillenden worden aangetrokken door de aanzienlijke financiële waarde van deze sector en door het specifieke doel om concurrenten te hinderen, met name tijdens online esports-toernooien. Historisch gezien waren 80-90% van alle DDoS-aanvallen gerelateerd aan gaming en gokken. NETSCOUT heeft de aanvallen op bedrijven in deze sector geëvalueerd en schat dat er in 2023 meer dan 100.000 DDoS-aanvallen zijn uitgevoerd tegen de gaming-industrie en meer dan 25.000 tegen gokgerelateerde bedrijven.
Bovendien, gebaseerd op de observaties van NETSCOUT van de DDoS-dreiging, wordt ongeveer 1% van de DDoS-aanvallen gestopt in het oorspronkelijke netwerk.
Richard Hummel, Senior Threat Intelligence Lead bij NETSCOUT, zei: “In het afgelopen jaar zijn wereldwijde aanvallers steeds geavanceerder geworden in het aanvallen van websites, het overbelasten van servers, het blokkeren van klanten en het veroorzaken van digitale verstoringen om geopolitieke kwesties te beïnvloeden.” “De voortdurende aanvallen van DDoS-dreigingen vergroten de kosten en leiden tot beveiligingsproblemen voor netwerkbeheerders. Zonder de juiste geavanceerde DDoS-beveiliging die gebruikmaakt van voorspelbare real-time dreigingsinformatie, kunnen netwerkbeheerders hun digitale activa niet beschermen,” voegde hij eraan toe.
Door zijn jarenlange ervaring met het werken met 's werelds grootste serviceproviders en bedrijven, verkrijgt NETSCOUT uitgebreide zichtbaarheid op het globale internet om de hartslag van de digitale wereld te identificeren. Het vermogen om DDoS-aanvallen te monitoren en te bestrijden, wordt ondersteund door het ATLAS-platform van NETSCOUT, dat in staat is om een indrukwekkende 500 terabit per seconde (Tbps) netwerkverkeer te analyseren.
Voor meer informatie over het DDoS Threat Intelligence Report van NETSCOUT kunt u de interactieve website van NETSCOUT bezoeken. Voor real-time DDoS-aanvalstatistieken, kaarten en inzichten kunt u NETSCOUT Cyber Threat Horizon bezoeken.
Over NETSCOUT
NETSCOUT SYSTEMS (NASDAQ: NTCT) beschermt de verbonden wereld tegen cyberaanvallen en prestaties en beschikbaarheidsonderbrekingen door middel van het unieke zichtbaarheidsplatform en de oplossingen van het bedrijf, die gebaseerd zijn op baanbrekende grootschalige Deep Packet Inspection-technologie. NETSCOUT levert diensten aan 's werelds grootste bedrijven, serviceproviders en overheidsorganisaties. Meer informatie vindt u op www.netscout.com of volg @NETSCOUT op LinkedIn, X of Facebook.
©2024 NETSCOUT SYSTEMS, INC. Alle rechten voorbehouden. NETSCOUT, het NETSCOUT-logo, Guardians of the Connected World, Visibility Without Borders, Adaptive Service Intelligence, Arbor, ATLAS, Cyber Threat Horizon, InfiniStream, nGenius, nGeniusONE, Omnis en TrueCall zijn geregistreerde handelsmerken of handelsmerken van NETSCOUT SYSTEMS en/of haar dochterondernemingen en/of gelieerde ondernemingen in de Verenigde Staten en/of andere landen. Vermelde handelsmerken van derden zijn eigendom van hun respectieve eigenaren.
Contact
NETSCOUT SYSTEMS, INC.
Editorial
Chris Lucas
+1 978-614-4124
chris.lucas@netscout.com
Publiciteitsbureau
Finn Partners
Chris Shattuck
+1 404 502 6755
NETSCOUT-US@FinnPartners.com
Reacties0