- 넷스카우트, 최신 ‘위협 인텔리전스 보고서’ 발표… 지정학적 불안으로 디도스의 맹공 발생 > 뉴스 - 스타트업 커뮤니티 씬디스
- ‘DNS 물고문(DNS Water Torture)’ 증가가 2023년 하반기 700만 건 이상의 디도스 공격에 기여하며 핵티비스트 그룹의 글로벌…, 스타트업에 종사하시는 여러분들의 놀이터 씬디스는 스타트업 커뮤니티 입니다.
DNS 水刑 (DNS Water Torture) 攻擊次數增加,貢獻了 2023 年下半年 700 多萬次 DDoS 攻擊,並導致駭客組織的全球活動增加
NETSCOUT SYSTEMS, INC.(納斯達克股票代碼:NTCT)今天發布了 2023 年第二季度 DDoS 威脅情報報告,該報告分析了駭客用於針對服務供應商、企業和最終用戶的趨勢和攻擊方法。報告中引用的信息來自 NETSCOUT 無與倫比的網際網路可視性,在全球範圍內收集,收集、分析、優先排序和傳播來自 214 個國家/地區、456 個行業和 13,000 多個自治系統編號 (Autonomous System Numbers, ASNs) 的 DDoS 攻擊數據。由於技術精通且具有政治動機的黑客組織和 DNS 水刑 (DNS Water Torture) 攻擊的增加,NETSCOUT 在 2023 年下半年觀察到 700 多萬次 DDoS 攻擊,比上半年增長了 15%。
駭客行動主義增長 10 倍
DDoS(分散式阻斷服務)駭客行動主義在去年超越了地理界限,成為全球安全環境變化的一個例子。NoName057(016) 和匿名蘇丹 (Anonymous Sudan) 等組織,以及單獨的駭客和小團體越來越多地利用 DDoS 來針對他們在意識形態上反對的人,例如:
· 秘魯在 12 月 6 日經歷了與抗議前秘魯總統藤森釋放相關的攻擊次數增加了 30%。
· 波蘭在 2023 年底經歷了與政權更迭和波蘭重申支持烏克蘭抵抗俄羅斯入侵相關的攻擊次數激增。
· 匿名蘇丹攻擊了 X(前 Twitter),試圖對伊隆·馬斯克施加影響力,以影響在蘇丹境內提供 Starlink 服務,並攻擊了 Telegram,以試圖關閉 Telegram 的主要頻道。
NoName057(016)、匿名蘇丹和 Killnet 被指控是針對烏克蘭、俄羅斯、以色列和巴勒斯坦的通訊基礎設施、醫院和銀行發動 DDoS 攻擊的幕後黑手。駭客行動主義者的每日攻擊次數在 2023 年上半年和下半年之間增長了 10 倍以上。NoName057(016) 在 2023 年的 DDoS 攻擊者名單中排名第一,目標是 35 個國家的 780 個網站。
水刑攻擊次數增加
針對網際網路控制平面核心中的關鍵系統的 DNS(域名系統)水刑 (Water Torture) 攻擊自 2019 年底以來一直在增加。旨在壓垮權威 DNS 服務器的 DNS 查詢洪流從 2020 年上半年到 2023 年下半年經歷了驚人的 553% 的增長。攻擊者不是針對單個網站或伺服器,而是追蹤整個系統,從而造成更大的損害。
遊戲和賭博成為目標
NETSCOUT 的研究結果表明,遊戲和與遊戲相關的賭博是 DDoS 攻擊的主要目標。威脅參與者被該行業巨大的財務價值以及特別是在線上電子競技比賽期間干擾競爭對手的目標所吸引。從歷史上看,80% 到 90% 的 DDoS 攻擊都與遊戲和賭博有關。NETSCOUT 評估了針對該行業企業的攻擊,並估計在 2023 年,針對遊戲行業發起了 100,000 多次 DDoS 攻擊,針對與賭博相關的企業發起了 25,000 多次攻擊。
此外,根據 NETSCOUT 對 DDoS 威脅環境的觀察,大約 1% 的 DDoS 攻擊會在原始網路中被抑制。
NETSCOUT 高級威脅情報主管理查德·赫默爾 (Richard Hummel) 表示:「在過去的一年中,全球攻擊者變得更加老練,他們攻擊網站、使伺服器超載、阻止客戶並造成數位混亂,從而影響地緣政治問題。」「DDoS 威脅的持續攻擊會增加成本並導致網路營運商出現安全疲勞。網路營運商若沒有適當的高級 DDoS 防禦,例如利用可預測的即時威脅情報,將無法保護其數位資產。」
憑藉與全球最大的服務供應商和企業合作的數十年經驗,NETSCOUT 獲得了對全球網際網路的廣泛可視性,以識別數位世界的脈搏。監控和響應 DDoS 攻擊的能力由 NETSCOUT 的 ATLAS 平台提供支持,該平台能夠分析令人印象深刻的 500 Tbps(太位元/秒)的網路流量。
如需詳細了解 NETSCOUT 的 DDoS 威脅情報報告,請訪問 NETSCOUT 的互動式網站。如需查看即時 DDoS 攻擊統計數據、地圖和洞察力,請訪問 NETSCOUT Cyber Threat Horizon。
關於 NETSCOUT
NETSCOUT SYSTEMS(納斯達克股票代碼:NTCT)基於其開創性的廣泛深度封包檢測技術,通過公司獨特的可視性平台和解決方案,保護互聯世界免受網路攻擊以及性能和可用性中斷的影響。NETSCOUT 為全球最大的企業、服務供應商和公共部門組織提供服務。請訪問 www.netscout.com 了解更多信息,或在 LinkedIn、X 或 Facebook 上關注 @NETSCOUT。
©2024 NETSCOUT SYSTEMS, INC. 保留所有權利。NETSCOUT、NETSCOUT 標誌、互聯世界的守護者、無邊界可視性、自適應服務智慧、Arbor、ATLAS、Cyber Threat Horizon、InfiniStream、nGenius、nGeniusONE、Omnis 和 TrueCall 是 NETSCOUT SYSTEMS 及其子公司和/或關聯公司在美国和/或其他國家/地區的註冊商標或商標。提及的第三方商標是其各自所有者的財產。
聯繫方式
NETSCOUT SYSTEMS, INC.
Editorial
克里斯·盧卡斯 (Chris Lucas)
+1 978-614-4124
chris.lucas@netscout.com
公關代理
芬恩合作夥伴 (Finn Partners)
克里斯·沙特克 (Chris Shattuck)
+1 404 502 6755
NETSCOUT-US@FinnPartners.com
评论0