NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT)今天公布了其半年度《威脅情報報告》(Threat Intelligence Report)的研究成果,強調網(wǎng)絡(luò )攻擊繼續在全球范圍內對私營(yíng)和公共組織及政府產(chǎn)生巨大影響。2021年上半年,網(wǎng)絡(luò )犯罪分子發(fā)動(dòng)了約540萬(wàn)次分布式拒絕服務(wù)(DDoS)攻擊,較2020年上半年增長(cháng)11%。此外,NETSCOUT的主動(dòng)級別威脅分析系統(ATLAS )安全工程和響應團隊(ASERT)的數據預測指出,2021年全年預計將再創(chuàng )紀錄,全球DDoS攻擊將超過(guò)1100萬(wàn)次。ASERT預計,有關(guān)攻擊者創(chuàng )新的長(cháng)尾效應仍將持續下去,加劇日益嚴重的網(wǎng)絡(luò )安全危機,并將繼續影響公共和私營(yíng)組織。
在Colonial Pipeline、JBS、Harris Federation、澳大利亞廣播公司Channel Nine、CNA Financial以及其他幾次引人注目的攻擊之后,DDoS和其他網(wǎng)絡(luò )安全攻擊的影響已在全球范圍內顯現。因此,各主要國家政府正在推出新的項目和政策來(lái)防御攻擊,警察組織也正在發(fā)起前所未有的合作,以努力應對相關(guān)危機。
2021年上半年,網(wǎng)絡(luò )犯罪分子對七種較新的反射式/放大式DDoS攻擊向量進(jìn)行了利用并將其轉為攻擊手段,使各公司組織面臨更大的風(fēng)險。這種攻擊向量激增帶動(dòng)了多向量DDoS攻擊的增長(cháng),針對一個(gè)組織的單次攻擊就能部署創(chuàng )紀錄的31個(gè)攻擊向量。
NETSCOUT的2021年上半年《威脅情報報告》的其他關(guān)鍵研究成果包括:
- 新的自適應DDoS攻擊技術(shù)可避開(kāi)傳統防御。通過(guò)定制他們的策略,網(wǎng)絡(luò )犯罪分子不斷改進(jìn)其攻擊方式,來(lái)繞過(guò)基于云和本地部署的靜態(tài)DDoS防御,以商業(yè)銀行和信用卡處理方為目標進(jìn)行精準攻擊。
- 網(wǎng)絡(luò )連接性供應鏈受到的攻擊日益增加。希望造成最大附帶損害的網(wǎng)絡(luò )犯罪分子將他們的攻擊集中在重要的互聯(lián)網(wǎng)組件上,包括DNS服務(wù)器、虛擬專(zhuān)用網(wǎng)絡(luò )(VPN)集中器、服務(wù)和互聯(lián)網(wǎng)交換中心等,意在破壞重要的連接網(wǎng)關(guān)。
- 網(wǎng)絡(luò )犯罪分子將DDoS作為他們的新工具,來(lái)發(fā)起三重勒索活動(dòng)。勒索軟件已經(jīng)成為一門(mén)“大生意”,勒索者將DDoS加入他們的攻擊方案,以加大對受害者的壓力,同時(shí)給安全團隊施壓。“三重勒索”將文件加密、數據竊取和DDoS攻擊結合在一起,以增加網(wǎng)絡(luò )犯罪分子收到贖金的可能性。
- 最快的DDoS攻擊速度同比提升16.17%。此攻擊由一名巴西有線(xiàn)寬帶互聯(lián)網(wǎng)用戶(hù)發(fā)起的,可能與在線(xiàn)游戲有關(guān)。這一復雜攻擊結合了DNS反射式/放大式攻擊、TCP ACK洪水攻擊、TCP RST洪水攻擊、TCP SYN/ACK反射式/放大式向量,數據包轉發(fā)速率達到675Mpps。
- 規模最大的DDoS攻擊達1.5Tbps,同比增長(cháng)169%。ASERT的數據識別出這是一次針對一家德國ISP的攻擊,其中部署了DNS反射式/放大式向量。與2020年上半年記錄的任何攻擊相比,此次攻擊的規模都顯著(zhù)增長(cháng)。
- 僵尸網(wǎng)絡(luò )助長(cháng)主要的DDoS攻擊活動(dòng)——對全球僵尸網(wǎng)絡(luò )集群和高密度攻擊源區域的跟蹤顯示了惡意攻擊者如何利用這些僵尸網(wǎng)絡(luò )參與了280多萬(wàn)次DDoS攻擊。此外,惡名昭著(zhù)的物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò )Gafgyt和Mirai繼續構成嚴重威脅,參與了DDoS攻擊總數的一半以上。
NETSCOUT威脅情報主管Richard Hummel表示:“疫情期間,很多人轉向遠程辦公,網(wǎng)絡(luò )犯罪分子利用了這一點(diǎn),通過(guò)破壞網(wǎng)絡(luò )連接供應鏈的重要組成部分,發(fā)動(dòng)了數量空前的DDoS攻擊,制造了多起引人關(guān)注的攻擊案例。勒索軟件團伙的武器庫中還新增了三重勒索DDoS戰術(shù)。與此同時(shí),Fancy Lazarus組織的DDoS勒索活動(dòng)開(kāi)始頻頻出現,威脅了多個(gè)行業(yè)的公司組織,重點(diǎn)攻擊目標是ISP,特別是他們的DNS授權服務(wù)器。”
NETSCOUT的《威脅情報報告》涵蓋了DDoS威脅領(lǐng)域的最新趨勢和活動(dòng)。其中包括來(lái)自NETSCOUT的主動(dòng)級別威脅分析系統(ATLAS )的數據以及來(lái)自NETSCOUT的ATLAS安全工程與響應團隊(ASERT)的深入見(jiàn)解。
《威脅情報報告》和Omnis Threat Horizon中的攻擊可視化介紹和分析大幅提升了ATLAS威脅情報饋送服務(wù)的質(zhì)量,NETSCOUT的Omnis安全產(chǎn)品組合廣泛使用這些饋送信息,在全球范圍內監測和阻止針對企業(yè)和服務(wù)提供商的威脅活動(dòng)。
如需了解有關(guān)NETSCOUT半年度《威脅情報報告》的更多信息,請訪(fǎng)問(wèn)該公司的交互式網(wǎng)站。您還可以在Facebook、LinkedIn和Twitter上關(guān)注該公司,了解最新的威脅信息、趨勢和深入見(jiàn)解。
關(guān)于NETSCOUT
NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT)致力于幫助確保數字業(yè)務(wù)服務(wù)的安全性、可用性和性能,使其免受各種破壞活動(dòng)的影響。通過(guò)結合已獲專(zhuān)利的智能數據技術(shù)與智能分析方法,公司獲得了市場(chǎng)和技術(shù)方面的領(lǐng)先地位。公司為客戶(hù)提供所需的實(shí)時(shí)且無(wú)處不在的可見(jiàn)性和洞察力,以加速和保障他們的數字轉型。公司的Omnis 網(wǎng)絡(luò )安全高級威脅檢測和響應平臺提供全面的網(wǎng)絡(luò )可見(jiàn)性、威脅檢測、高度情景化調查以及網(wǎng)絡(luò )邊緣自動(dòng)緩解服務(wù)。NETSCOUT nGenius 服務(wù)保障解決方案可以提供針對服務(wù)、網(wǎng)絡(luò )和應用性能的實(shí)時(shí)情景化分析。NETSCOUT的Arbor Smart DDoS保護產(chǎn)品能夠針對那些對可用性構成威脅的攻擊以及通過(guò)滲透進(jìn)入網(wǎng)絡(luò )以竊取關(guān)鍵業(yè)務(wù)資產(chǎn)的高級威脅提供保護。如需了解如何在物理或虛擬數據中心或在云中改進(jìn)服務(wù)、網(wǎng)絡(luò )和應用性能的更多信息,以及NETSCOUT的安全與性能解決方案如何為您保駕護航,請訪(fǎng)問(wèn)www.netscout.com,或在Twitter、Facebook或LinkedIn上關(guān)注@NETSCOUT。
原文版本可在businesswire.com上查閱:https://www.businesswire.com/news/home/20210921005395/en/
