NETSCOUT SYSTEMS, INC.(納斯達(dá)克代碼:NTCT)今日發(fā)布了其2023年下半年的《DDoS威脅情報(bào)報(bào)告》NETSCOUT SYSTEMS, INC.(NASDAQ: NTCT)今天發(fā)布了其2023年下半年的《DDoS威脅情報(bào)報(bào)告》,該報(bào)告深入分析了敵對方針對服務(wù)提供商�����、企業(yè)和終端用戶采用的攻擊趨勢和策略�����。報(bào)告中的信息利用了NETSCOUT在全球范圍內(nèi)無與倫比的互聯(lián)網(wǎng)監(jiān)控能力�����,通過收集�、分析�、排序和傳播來自214個(gè)國家和地區(qū)、456個(gè)行業(yè)垂直領(lǐng)域以及超過13,000個(gè)自治系統(tǒng)號(hào)碼(ASNs)的DDoS攻擊數(shù)據(jù)�。得益于技術(shù)精湛且動(dòng)機(jī)明確的黑客活動(dòng)主義團(tuán)體的增加行動(dòng),以及DNS水刑攻擊的增加�,NETSCOUT在2023年下半年記錄到超過700萬次DDoS攻擊,相比上半年增長了15%�。
黑客活動(dòng)主義增加了十倍
在過去的一年里,DDoS(分布式拒絕服務(wù))黑客活動(dòng)主義超越了地理邊界�����,這標(biāo)志著全球安全格局的轉(zhuǎn)變。像NoName057(016)和Anonymous Sudan這樣的團(tuán)體�,以及單獨(dú)的黑客和小型集體,越來越多地使用DDoS攻擊那些與他們意識(shí)形態(tài)相悖的目標(biāo)���,例如:
• 秘魯在12月6日前秘魯總統(tǒng)藤森 ( Fujimori )從監(jiān)獄釋放的抗議活動(dòng)中�,遭遇的網(wǎng)絡(luò)攻擊數(shù)量較之前增加了30%���。
• 波蘭在2023年年末��,隨著政權(quán)更迭及重新確認(rèn)對烏克蘭在俄羅斯-烏克蘭沖突中的支持的聲明�����,遭受了一系列攻擊激增�。
• Anonymous Sudan針對X平臺(tái)(前稱Twitter)發(fā)起攻擊��,目的是為了影響埃隆·馬斯克對于在蘇丹提供Starlink服務(wù)的態(tài)度���,并且因其主要頻道被Telegram暫停而對其發(fā)起攻擊��。
NoName057(016)����、Anonymous Sudan和Killnet已經(jīng)聲稱對在烏克蘭����、俄羅斯、以色列和巴勒斯坦的通訊基礎(chǔ)設(shè)施���、醫(yī)院和銀行進(jìn)行了DDoS攻擊����。2023年上半年至下半年��,來自黑客活動(dòng)主義者的日常攻擊增加了十倍以上��。NoName057(016)在2023年的DDoS攻擊者名單中位居榜首���,針對35個(gè)國家的780個(gè)網(wǎng)站發(fā)起了攻擊����。
水刑式攻擊激增
定位在互聯(lián)網(wǎng)控制樞紐的核心關(guān)鍵系統(tǒng)����,即DNS(域名系統(tǒng)),自2019年底以來,DNS水刑攻擊呈現(xiàn)出顯著增長趨勢�。這種旨在使權(quán)威DNS服務(wù)器超負(fù)荷運(yùn)營的DNS查詢泛洪攻擊,從2020年上半年到2023年下半年�����,經(jīng)歷了驚人的553%的增幅��。與僅針對單一網(wǎng)站或服務(wù)器不同�����,這類攻擊的對手目標(biāo)是整個(gè)系統(tǒng)�����,從而造成了更為廣泛和深遠(yuǎn)的破壞影響����。
游戲和賭博行業(yè)成為目標(biāo)
NETSCOUT的調(diào)查結(jié)果指出,游戲以及與之相關(guān)的賭博活動(dòng)成為了DDoS攻擊的主要目標(biāo)�。威脅行為者被該行業(yè)巨大的經(jīng)濟(jì)價(jià)值所吸引,并且目的是在在線電子競技比賽期間擾亂競爭對手�。歷史上,80-90%的所有DDoS攻擊都與游戲和賭博相關(guān)����。NETSCOUT對這些行業(yè)的企業(yè)進(jìn)行了攻擊評估���,確定在2023年,針對游戲界的DDoS攻擊超過了100,000次����,而與賭博相關(guān)的則超過了20,500次��。
此外��,根據(jù)NETSCOUT對DDoS威脅環(huán)境的觀察�����,大約有1%的DDoS攻擊被起始網(wǎng)絡(luò)本身所阻止�。
NETSCOUT的高級威脅情報(bào)主管Richard Hummel指出:“過去一年里,全球?qū)κ衷趯W(wǎng)站發(fā)起攻擊和使服務(wù)器過載以封鎖用戶訪問���,造成數(shù)字化混亂方面變得更加精細(xì)化�,目的是為了影響地緣政治議題�����。”他繼續(xù)說明:“持續(xù)不斷的DDoS威脅使成本提高�,并為網(wǎng)絡(luò)運(yùn)營商造成了安全疲勞。如果沒有適當(dāng)?shù)��、先進(jìn)的DDoS防護(hù)措施以及預(yù)測性的�����、實(shí)時(shí)的威脅情報(bào)���,他們無法保護(hù)其數(shù)字資產(chǎn)����������!
多年來與世界上最大的服務(wù)提供商和企業(yè)合作的豐富經(jīng)驗(yàn)�,使NETSCOUT擁有廣泛的全球互聯(lián)網(wǎng)可視性����,以洞察數(shù)字世界的脈動(dòng)。我們監(jiān)控和應(yīng)對DDoS攻擊的能力得益于我們的ATLAS平臺(tái)���,該平臺(tái)使我們能夠分析高達(dá)500太比特每秒(Tbps)的網(wǎng)絡(luò)流量�。
訪問我們的互動(dòng)網(wǎng)站,了解更多關(guān)于NETSCOUT的DDoS威脅情報(bào)報(bào)告����。想要獲取實(shí)時(shí)DDoS攻擊統(tǒng)計(jì)數(shù)據(jù)、地圖和洞察����,請?jiān)L問NETSCOUT Cyber Threat Horizon����。
NETSCOUT簡介
NETSCOUT SYSTEMS, INC.(納斯達(dá)克代碼:NTCT)通過公司獨(dú)特的可視化平臺(tái)及其開創(chuàng)性的大規(guī)模深度數(shù)據(jù)包檢測技術(shù)驅(qū)動(dòng)的解決方案,保護(hù)連接世界免受網(wǎng)絡(luò)攻擊以及性能和可用性的中斷����。NETSCOUT服務(wù)于世界上最大的企業(yè)、服務(wù)提供商和公共部門組織�。了解更多信息,請?jiān)L問www.netscout.com或在LinkedIn��、X或Facebook上關(guān)注@NETSCOUT�����。
©2024 NETSCOUT SYSTEMS, INC. 保留所有權(quán)利。NETSCOUT��、NETSCOUT標(biāo)志�����、“連接世界的守護(hù)者”(Guardians of the Connected World)���、“無界可視性”(Visibility Without Borders)�、“自適應(yīng)服務(wù)智能”(Adaptive Service Intelligence)���、Arbor���、ATLAS、Cyber Threat Horizon���、InfiniStream���、nGenius、nGeniusONE����、Omnis�、以及TrueCall是NETSCOUT SYSTEMS, INC.及/或其子公司和/或關(guān)聯(lián)企業(yè)在美國和/或其他國家的注冊商標(biāo)或商標(biāo)���。提及的第三方商標(biāo)屬于各自所有者的財(cái)產(chǎn)�。
