这是AI翻译的帖子。
选择语言
durumis AI 总结的文章
- 2023 年下半年發生超過 700 萬起 DDoS 攻擊,這是黑客組織活動增加和 DNS 釣魚攻擊增長所致。
- 尤其是黑客組織利用 DDoS 攻擊來達成意識形態目的,NoName057 (016) 在 2023 年對 35 個國家的 780 個網站發動了 DDoS 攻擊。
- 遊戲和賭博產業是 DDoS 攻擊的主要目標,攻擊者被這些領域的高經濟價值和破壞競爭對手的目標所吸引。
‘DNS 拷問(DNS Water Torture)’的增加促成了 2023 年下半年 700 萬次以上的 DDoS 攻擊,並推動了黑客行動主義者組織的全球活動增長。
NETSCOUT SYSTEMS, INC.(納斯達克股票代碼:NTCT)今天發布了 2023 年第二季度 DDoS 威脅情報報告,分析了黑客針對服務提供商、企業和最終用戶使用的趨勢和攻擊方法。報告中引用的信息來自 NETSCOUT 無與倫比的互聯網可見性,在全球範圍內收集、分析、優先排序和傳播來自 214 個國家和地區、456 個行業部門和 13,000 多個自主系統號碼 (Autonomous System Numbers, ASNs) 的 DDoS 攻擊數據。由精通技術且具有政治動機的黑客行動主義者組織和 DNS 拷問 (DNS Water Torture) 攻擊的增加推動,NETSCOUT 在 2023 年下半年觀察到 700 萬次以上的 DDoS 攻擊,比上半年增長了 15%。
黑客行動主義增長 10 倍
DDoS(分散式拒絕服務攻擊)黑客行動主義在過去一年中超越地理界限,成為全球安全環境變化的典範。除了 NoName057(016) 和匿名蘇丹 (Anonymous Sudan) 等組織外,單人黑客和小型團體越來越多地使用 DDoS 攻擊來針對他們在意識形態上反對的人,例如:
· 秘魯在 12 月 6 日經歷了與抗議前秘魯總統藤森釋放相關的攻擊增長了 30%。
· 波蘭在 2023 年年底經歷了與政權更迭和聲明重申波蘭對烏克蘭的支持相關的攻擊激增。
· 匿名蘇丹攻擊了 X(前 Twitter)以影響伊隆·馬斯克,涉及在蘇丹境內的 Starlink 服務,還攻擊了 Telegram 以關閉其主要頻道。
NoName057(016)、匿名蘇丹和 Killnet 被指責為針對烏克蘭、俄羅斯、以色列和巴勒斯坦的通訊基礎設施、醫院和銀行的 DDoS 攻擊的幕後黑手。黑客行動主義者的日常攻擊在 2023 年上半年和下半年之間增長了 10 倍以上。NoName057(016) 在 2023 年的 DDoS 攻擊者名單中排名第一,目標是 35 個國家的 780 個網站。
拷問攻擊增加
針對互聯網控制平面核心重要系統的 DNS(域名系統)拷問 (Water Torture) 攻擊自 2019 年底以來一直在增加。旨在壓倒權威 DNS 服務器的 DNS 查詢洪水在 2020 年上半年至 2023 年下半年期間經歷了驚人的 553% 的增長。攻擊者不是針對單個網站或服務器,而是追踪整個系統,從而造成更大的損害。
遊戲和賭博成為目標
NETSCOUT 的研究表明,遊戲和與遊戲相關的賭博是 DDoS 攻擊的主要目標。威脅行為者被該部門的巨大財務價值和特別是在線上電競比賽期間破壞對手的目標所吸引。從歷史上看,所有 DDoS 攻擊的 80% 到 90% 與遊戲和賭博相關。NETSCOUT 評估了針對該部門企業的攻擊,並估計 2023 年針對遊戲行業發起了 10 萬次以上的 DDoS 攻擊,針對與賭博相關的企業發起了 25,000 次以上的攻擊。
此外,根據 NETSCOUT 對 DDoS 威脅環境的觀察,大約 1% 的 DDoS 攻擊被原始網絡阻止。
NETSCOUT 高級威脅情報主管理查德·胡默爾 (Richard Hummel) 表示:“在過去的一年中,全球攻擊者變得更加複雜,通過攻擊網站和對服務器進行超負荷,從而阻止客戶並造成數字混亂,從而影響地緣政治問題。”“DDoS 威脅的持續攻勢會增加成本並給網絡運營商帶來安全疲勞。網絡運營商在沒有適當的高級 DDoS 防禦來利用可預測的實時威脅情報的情況下,無法保護其數字資產。”
憑藉數十年與全球最大的服務提供商和企業合作的經驗,NETSCOUT 獲得了對全球互聯網的廣泛可見性,以識別數字世界的脈搏。其監控和響應 DDoS 攻擊的能力得到 NETSCOUT 的 ATLAS 平台的支持,該平台可以分析令人印象深刻的 500 太比特每秒 (Tbps) 的網絡流量。
要了解更多有關 NETSCOUT 的 DDoS 威脅情報報告的信息,請訪問 NETSCOUT 的互動式網站。要查看實時的 DDoS 攻擊統計信息、地圖和洞察,請訪問 NETSCOUT 網絡威脅視野 (NETSCOUT Cyber Threat Horizon)。
關於 NETSCOUT
NETSCOUT SYSTEMS(納斯達克股票代碼:NTCT)通過其基於開創性的大規模深度數據包檢測技術的獨特的可見性平台和解決方案,保護互聯的世界免受網絡攻擊、性能和可用性中斷的影響。NETSCOUT 為全球最大的企業、服務提供商和公共部門組織提供服務。請訪問 www.netscout.com 了解更多信息,或在 LinkedIn、X 或 Facebook 上關注 @NETSCOUT。
©2024 NETSCOUT SYSTEMS, INC. 保留所有權利。NETSCOUT、NETSCOUT 標誌、互聯世界的守護者、無邊界可見性、自適應服務情報、Arbor、ATLAS、網絡威脅視野、InfiniStream、nGenius、nGeniusONE、Omnis 和 TrueCall 是 NETSCOUT SYSTEMS 及其子公司和/或關聯公司在美國和/或其他國家/地區的註冊商標或商標。提到的第三方商標是其各自所有者的財產。
聯繫方式
NETSCOUT SYSTEMS, INC.
編輯部
克里斯·盧卡斯 (Chris Lucas)
+1 978-614-4124
chris.lucas@netscout.com
公關
Finn Partners
克里斯·沙塔克 (Chris Shattuck)
+1 404 502 6755
NETSCOUT-US@FinnPartners.com