‘DNS Water Torture’ 증가가 2023년 하반기 700만 건 이상의 디도스 공격에 기여하며 핵티비스트 그룹의 글로벌 활동 증가

https://seenthis.kr/newspage/2351⁠⁠⁠⁠⁠⁠⁠

NETSCOUT SYSTEMS, INC (NASDAQ: NTCT) đã công bố báo cáo Trí tuệ về Mối đe dọa DDoS quý 2 năm 2023, phân tích xu hướng và phương pháp luận tấn công mà tin tặc sử dụng chống lại các nhà cung cấp dịch vụ, doanh nghiệp và người dùng cuối. Thông tin được trích dẫn trong báo cáo được thu thập trên quy mô toàn cầu từ khả năng hiển thị Internet vô song của NETSCOUT, thu thập, phân tích, ưu tiên hóa và truyền bá dữ liệu về các cuộc tấn công DDoS từ 214 quốc gia và khu vực, 456 ngành công nghiệp và hơn 13.000 số hệ thống tự trị (Autonomous System Numbers, ASNs). Được thúc đẩy bởi sự gia tăng của các nhóm tin tặc có động cơ chính trị và am hiểu về công nghệ cùng các cuộc tấn công DNS Water Torture, NETSCOUT đã quan sát thấy hơn 7 triệu cuộc tấn công DDoS trong nửa cuối năm 2023, tăng 15% so với nửa đầu năm.

Hoạt động khủng bố mạng tăng gấp 10 lần

Khủng bố mạng DDoS (Distributed Denial-of-Service, Từ chối dịch vụ phân tán) đã thể hiện sự thay đổi trong môi trường bảo mật toàn cầu vượt qua ranh giới địa lý trong năm qua. Các nhóm như NoName057(016) và Anonymous Sudan, cũng như các tin tặc đơn lẻ và các nhóm nhỏ, ngày càng sử dụng DDoS để nhắm mục tiêu vào những người có quan điểm ý thức hệ đối lập, chẳng hạn như:

· Peru đã chứng kiến ​​sự gia tăng 30% các cuộc tấn công liên quan đến các cuộc biểu tình phản đối việc thả tự do cựu Tổng thống Peru Fujimori vào ngày 6 tháng 12.
· Ba Lan đã chứng kiến ​​sự gia tăng đột biến các cuộc tấn công liên quan đến việc thay đổi chính quyền vào cuối năm 2023 và tuyên bố tái khẳng định sự hỗ trợ của Ba Lan cho Ukraine trong cuộc xung đột Nga-Ukraine.
· Anonymous Sudan đã tấn công X (trước đây là Twitter) nhằm gây ảnh hưởng đến Elon Musk liên quan đến dịch vụ Starlink tại Sudan và tấn công Telegram nhằm chấm dứt kênh chính của Telegram.

NoName057(016), Anonymous Sudan và Killnet đã được xác định là thủ phạm đứng sau các cuộc tấn công DDoS nhắm vào cơ sở hạ tầng viễn thông, bệnh viện và ngân hàng ở Ukraine, Nga, Israel và Palestine. Các cuộc tấn công hàng ngày của các nhóm khủng bố mạng đã tăng hơn 10 lần trong nửa đầu năm 2023 so với nửa cuối năm. NoName057(016) đã dẫn đầu danh sách các tác nhân DDoS nhắm mục tiêu vào 780 trang web ở 35 quốc gia trong năm 2023.

Tăng cường các cuộc tấn công Water Torture

Các cuộc tấn công DNS (Domain Name System, Hệ thống tên miền) Water Torture, nhắm mục tiêu vào các hệ thống quan trọng ở trung tâm của mặt phẳng điều khiển Internet, đã gia tăng kể từ cuối năm 2019. Các luồng truy vấn DNS được thiết kế để làm quá tải các máy chủ DNS có thẩm quyền đã chứng kiến ​​sự gia tăng đáng kinh ngạc là 553% từ nửa đầu năm 2020 đến nửa cuối năm 2023. Thay vì nhắm mục tiêu vào một trang web hoặc máy chủ, những kẻ tấn công nhắm mục tiêu vào toàn bộ hệ thống, gây ra thiệt hại lớn hơn nhiều.

Mục tiêu là trò chơi và cờ bạc

Kết quả điều tra của NETSCOUT chỉ ra rằng trò chơi và cờ bạc liên quan đến trò chơi là mục tiêu chính của các cuộc tấn công DDoS. Những kẻ tấn công bị thu hút bởi giá trị tài chính đáng kể của ngành này và mục tiêu làm gián đoạn đối thủ, đặc biệt là trong các giải đấu thể thao điện tử trực tuyến. Theo truyền thống, 80-90% các cuộc tấn công DDoS liên quan đến trò chơi và cờ bạc. NETSCOUT đã đánh giá các cuộc tấn công nhắm vào các doanh nghiệp trong ngành này và ước tính hơn 100.000 cuộc tấn công DDoS đã được triển khai nhắm vào ngành công nghiệp trò chơi vào năm 2023, trong khi hơn 25.000 cuộc tấn công đã nhắm vào các doanh nghiệp liên quan đến cờ bạc.

Ngoài ra, dựa trên quan sát của NETSCOUT về môi trường đe dọa DDoS, khoảng 1% các cuộc tấn công DDoS được ngăn chặn tại mạng gốc.

Richard Hummel, Trưởng nhóm Trí tuệ về Mối đe dọa cao cấp của NETSCOUT, cho biết: “Trong năm qua, các kẻ tấn công toàn cầu đã trở nên tinh vi hơn, tấn công các trang web và làm quá tải máy chủ, chặn khách hàng và gây ra sự hỗn loạn kỹ thuật số, gây ảnh hưởng đến các vấn đề địa chính trị.” Ông nói thêm: “Sự tấn công không ngừng nghỉ của mối đe dọa DDoS đang làm tăng chi phí và gây ra sự mệt mỏi về bảo mật cho các nhà khai thác mạng. Các nhà khai thác mạng không thể bảo vệ tài sản kỹ thuật số của mình mà không có sự bảo vệ DDoS nâng cao phù hợp, tận dụng trí tuệ về mối đe dọa theo thời gian thực có thể dự đoán được.”

Với nhiều năm kinh nghiệm làm việc cùng các nhà cung cấp dịch vụ và doanh nghiệp lớn nhất thế giới, NETSCOUT có được khả năng hiển thị rộng lớn đối với Internet toàn cầu để xác định nhịp đập của thế giới kỹ thuật số. Khả năng giám sát và ứng phó với các cuộc tấn công DDoS được hỗ trợ bởi nền tảng ATLAS của NETSCOUT, cho phép phân tích lưu lượng mạng ấn tượng 500 terabit mỗi giây (Tbps).

Để biết thêm thông tin về báo cáo Trí tuệ về Mối đe dọa DDoS của NETSCOUT, hãy truy cập trang web tương tác của NETSCOUT. Để xem thống kê, bản đồ và thông tin chi tiết về cuộc tấn công DDoS theo thời gian thực, hãy truy cập NETSCOUT Cyber Threat Horizon.

Giới thiệu về NETSCOUT

NETSCOUT SYSTEMS (NASDAQ: NTCT) bảo vệ thế giới kết nối khỏi các cuộc tấn công mạng, cũng như các sự cố về hiệu suất và khả năng sử dụng, thông qua nền tảng khả năng hiển thị độc đáo và các giải pháp của công ty dựa trên công nghệ kiểm tra gói sâu rộng lớn tiên phong. NETSCOUT cung cấp dịch vụ cho các doanh nghiệp, nhà cung cấp dịch vụ và các tổ chức khu vực công lớn nhất thế giới. Tìm hiểu thêm tại www.netscout.com hoặc theo dõi @NETSCOUT trên LinkedIn, X hoặc Facebook.

©2024 NETSCOUT SYSTEMS, INC. Bản quyền được bảo lưu. NETSCOUT, logo NETSCOUT, Guardians of the Connected World, Visibility Without Borders, Adaptive Service Intelligence, Arbor, ATLAS, Cyber Threat Horizon, InfiniStream, nGenius, nGeniusONE, Omnis và TrueCall là nhãn hiệu hoặc nhãn hiệu đã đăng ký của NETSCOUT SYSTEMS và/hoặc các công ty con và/hoặc công ty liên kết của NETSCOUT SYSTEMS tại Hoa Kỳ và/hoặc các quốc gia khác. Các nhãn hiệu của bên thứ ba được đề cập là tài sản của chủ sở hữu tương ứng.

Liên hệ
NETSCOUT SYSTEMS, INC.
Biên tập
Chris Lucas
+1 978-614-4124
chris.lucas@netscout.com

Quan hệ công chúng
Finn Partners
Chris Shattuck
+1 404 502 6755
NETSCOUT-US@FinnPartners.com