- 넷스카우트, 최신 ‘위협 인텔리전스 보고서’ 발표… 지정학적 불안으로 디도스의 맹공 발생 > 뉴스 - 스타트업 커뮤니티 씬디스
- ‘DNS 물고문(DNS Water Torture)’ 증가가 2023년 하반기 700만 건 이상의 디도스 공격에 기여하며 핵티비스트 그룹의 글로벌…, 스타트업에 종사하시는 여러분들의 놀이터 씬디스는 스타트업 커뮤니티 입니다.
การเพิ่มขึ้นของ 'การทรมานด้วยน้ำ DNS (DNS Water Torture)' มีส่วนทำให้เกิดการโจมตี DDoS มากกว่า 7 ล้านครั้งในช่วงครึ่งหลังของปี 2566 ส่งผลให้กิจกรรมของกลุ่มแฮกติวิสต์ทั่วโลกเพิ่มขึ้น
NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT) ได้เผยแพร่รายงานข้อมูลข่าวกรองภัยคุกคาม DDoS (DDoS Threat Intelligence Report) ไตรมาสที่ 2 ปี 2566 ซึ่งเป็นการวิเคราะห์แนวโน้มและวิธีการโจมตีที่แฮ็กเกอร์ใช้กับผู้ให้บริการ บริษัท และผู้ใช้ปลายทาง ข้อมูลที่อ้างถึงในรายงานนี้รวบรวมจากการมองเห็นอินเทอร์เน็ตที่หาตัวจับยากของ NETSCOUT ในระดับโลก รวบรวม วิเคราะห์ กำหนดลำดับความสำคัญ และเผยแพร่ข้อมูลเกี่ยวกับการโจมตี DDoS ใน 214 ประเทศและภูมิภาค 456 อุตสาหกรรม และมากกว่า 13,000 หมายเลขระบบอัตโนมัติ (Autonomous System Numbers, ASNs) เนื่องจากกลุ่มแฮกติวิสต์ที่เชี่ยวชาญด้านเทคโนโลยีและมีแรงจูงใจทางการเมือง และการเพิ่มขึ้นของการโจมตี DNS Water Torture NETSCOUT จึงได้สังเกตเห็นการโจมตี DDoS มากกว่า 7 ล้านครั้งในช่วงครึ่งหลังของปี 2566 ซึ่งเพิ่มขึ้น 15% เมื่อเทียบกับช่วงครึ่งแรกของปี
แฮกติวิสม์เพิ่มขึ้น 10 เท่า
แฮกติวิสม์ DDoS (Distributed Denial-of-Service, การปฏิเสธบริการแบบกระจาย) ได้แสดงให้เห็นถึงการเปลี่ยนแปลงสภาพแวดล้อมด้านความปลอดภัยทั่วโลกที่ข้ามพรมแดนทางภูมิศาสตร์ในปีที่ผ่านมา ไม่เพียงแต่กลุ่มต่างๆ เช่น NoName057(016) และ Anonymous Sudan เท่านั้น แต่แฮ็กเกอร์เดี่ยวๆ และกลุ่มเล็กๆ ยังใช้ DDoS มากขึ้นเรื่อยๆ เพื่อโจมตีบุคคลที่พวกเขามีความคิดเห็นที่ขัดแย้งกัน เช่น
· เปรูได้ประสบกับการเพิ่มขึ้นของการโจมตี 30% ที่เกี่ยวข้องกับการประท้วงที่ต่อต้านการปล่อยตัวอดีตประธานาธิบดีฟูจิโมริเมื่อวันที่ 6 ธันวาคม
· โปแลนด์ได้ประสบกับการเพิ่มขึ้นอย่างรวดเร็วของการโจมตีที่เกี่ยวข้องกับการเปลี่ยนแปลงรัฐบาลในปลายปี 2566 และแถลงการณ์ที่ยืนยันการสนับสนุนยูเครนของโปแลนด์ในความขัดแย้งระหว่างรัสเซียกับยูเครน
· Anonymous Sudan ได้โจมตี X (เดิมคือ Twitter) เพื่อกดดัน Elon Musk เกี่ยวกับบริการ Starlink ในซูดาน และได้โจมตี Telegram เพื่อปิดช่องทางหลักของ Telegram
NoName057(016), Anonymous Sudan และ Killnet ถูกระบุว่าอยู่เบื้องหลังการโจมตี DDoS ที่มีเป้าหมายเป็นโครงสร้างพื้นฐานด้านการสื่อสาร โรงพยาบาล และธนาคารในยูเครน รัสเซีย อิสราเอล และปาเลสไตน์ การโจมตีรายวันของแฮกติวิสต์เพิ่มขึ้นมากกว่า 10 เท่าระหว่างช่วงครึ่งแรกและครึ่งหลังของปี 2566 NoName057(016) ครองอันดับ 1 ในรายชื่อผู้โจมตี DDoS ที่มีเป้าหมายเป็นเว็บไซต์ 780 แห่งใน 35 ประเทศในปี 2566
การโจมตีแบบทรมานด้วยน้ำเพิ่มขึ้น
การโจมตี DNS (Domain Name System, ระบบชื่อโดเมน) Water Torture ซึ่งมีเป้าหมายเป็นระบบที่สำคัญในแกนกลางของระนาบการควบคุมอินเทอร์เน็ต เพิ่มขึ้นตั้งแต่ปลายปี 2562 การโจมตีแบบไหลท่วม DNS Query ซึ่งออกแบบมาเพื่อครอบงำเซิร์ฟเวอร์ DNS ที่มีอำนาจ ได้เพิ่มขึ้นอย่างมหาศาลถึง 553% ตั้งแต่ช่วงครึ่งแรกของปี 2563 ถึงช่วงครึ่งหลังของปี 2566 ผู้โจมตีไม่ได้โจมตีเว็บไซต์หรือเซิร์ฟเวอร์เพียงแห่งเดียว แต่จะติดตามระบบทั้งหมดเพื่อสร้างความเสียหายมากขึ้น
เป้าหมายคือเกมและการพนัน
ผลการวิจัยของ NETSCOUT ชี้ให้เห็นว่าเกมและการพนันที่เกี่ยวข้องกับเกมเป็นเป้าหมายหลักของการโจมตี DDoS ผู้กระทำผิดด้านความปลอดภัยนั้นดึงดูดโดยมูลค่าทางการเงินที่มากมายของภาคส่วนนี้ และโดยเฉพาะอย่างยิ่งเป้าหมายของการขัดขวางคู่แข่งในระหว่างการแข่งขัน e-sports ออนไลน์ โดยทั่วไป 80-90% ของการโจมตี DDoS ทั้งหมดเกี่ยวข้องกับเกมและการพนัน NETSCOUT ได้ประเมินการโจมตีต่อธุรกิจในภาคส่วนนี้และพบว่ามีการโจมตี DDoS เกิดขึ้นมากกว่า 100,000 ครั้งในอุตสาหกรรมเกมในปี 2566 และมากกว่า 25,000 ครั้งที่ต่อเนื่องไปยังธุรกิจที่เกี่ยวข้องกับการพนัน
นอกจากนี้จากการสังเกตการณ์สภาพแวดล้อมภัยคุกคาม DDoS ของ NETSCOUT พบว่ามีการโจมตี DDoS ประมาณ 1% ที่ถูกระงับจากเครือข่ายต้นทาง
Richard Hummel หัวหน้าฝ่ายข่าวกรองภัยคุกคามอาวุโสของ NETSCOUT กล่าวว่า “ในช่วงปีที่ผ่านมา ผู้โจมตีทั่วโลกมีความซับซ้อนมากขึ้นในการโจมตีเว็บไซต์ และทำให้เซิร์ฟเวอร์ล้น เพื่อปิดกั้นลูกค้า และสร้างความสับสนทางดิจิทัล ส่งผลกระทบต่อประเด็นทางภูมิรัฐศาสตร์” “การโจมตีอย่างต่อเนื่องของภัยคุกคาม DDoS ทำให้ต้นทุนเพิ่มขึ้น และทำให้ผู้ดำเนินการเครือข่ายเกิดความเหนื่อยล้าด้านความปลอดภัย ผู้ดำเนินการเครือข่ายไม่สามารถปกป้องสินทรัพย์ดิจิทัลได้หากไม่มีการป้องกัน DDoS ขั้นสูงที่เหมาะสมโดยใช้ข้อมูลข่าวกรองภัยคุกคามแบบเรียลไทม์ที่สามารถคาดการณ์ได้”
ด้วยประสบการณ์หลายปีในการทำงานร่วมกับผู้ให้บริการและองค์กรชั้นนำระดับโลก NETSCOUT ได้รับการมองเห็นอินเทอร์เน็ตในวงกว้างเพื่อระบุชีพจรของโลกดิจิทัล ความสามารถในการตรวจสอบและตอบสนองต่อการโจมตี DDoS ได้รับการสนับสนุนจากแพลตฟอร์ม ATLAS ของ NETSCOUT ซึ่งสามารถวิเคราะห์ปริมาณการใช้งานเครือข่ายที่น่าประทับใจ 500 เทราบิตต่อวินาที (Tbps)
หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับรายงานข้อมูลข่าวกรองภัยคุกคาม DDoS ของ NETSCOUT โปรดเยี่ยมชมเว็บไซต์แบบโต้ตอบของ NETSCOUT หากต้องการดูสถิติ การโจมตี DDoS แบบเรียลไทม์ แผนที่ และข้อมูลเชิงลึก โปรดเยี่ยมชม NETSCOUT Cyber Threat Horizon
เกี่ยวกับ NETSCOUT
NETSCOUT SYSTEMS (NASDAQ: NTCT) ปกป้องโลกที่เชื่อมต่อกันจากการโจมตีทางไซเบอร์และการหยุดชะงักของประสิทธิภาพและความพร้อมใช้งานผ่านแพลตฟอร์มและโซลูชันการมองเห็นที่เป็นเอกลักษณ์ของบริษัท ซึ่งสร้างขึ้นจากเทคโนโลยีการตรวจสอบแพ็กเก็ตแบบลึกขนาดใหญ่ที่เป็นผู้บุกเบิก NETSCOUT ให้บริการแก่องค์กร บริษัท ผู้ให้บริการ และหน่วยงานภาครัฐที่ใหญ่ที่สุดในโลก เรียนรู้เพิ่มเติมได้ที่ www.netscout.com หรือติดตาม @NETSCOUT บน LinkedIn, X หรือ Facebook
©2567 NETSCOUT SYSTEMS, INC. สงวนลิขสิทธิ์ NETSCOUT โลโก้ NETSCOUT Guardians of the Connected World, Visibility Without Borders, Adaptive Service Intelligence, Arbor, ATLAS, Cyber Threat Horizon, InfiniStream, nGenius, nGeniusONE, Omnis และ TrueCall เป็นเครื่องหมายการค้าจดทะเบียนหรือเครื่องหมายการค้าของ NETSCOUT SYSTEMS และ/หรือ บริษัทในเครือและ/หรือบริษัทย่อยในสหรัฐอเมริกาและ/หรือประเทศอื่นๆ เครื่องหมายการค้าของบุคคลที่สามที่กล่าวถึงเป็นทรัพย์สินของเจ้าของที่เกี่ยวข้อง
ติดต่อ
NETSCOUT SYSTEMS, INC.
บรรณาธิการ
คริส ลูคัส (Chris Lucas)
+1 978-614-4124
chris.lucas@netscout.com
ประชาสัมพันธ์
Finn Partners
คริส ชัตทัก (Chris Shattuck)
+1 404 502 6755
NETSCOUT-US@FinnPartners.com
ความคิดเห็น0