简体中文 | 繁體中文 | English

netscout20155

2021年上半年NETSCOUT《威脅情報報告》:網路犯罪攻擊加速全球網路安全危機

約540萬次DDoS攻擊,較2020年上半年成長11%,預計全年將超越去年記錄,將對關鍵網路閘道產生深遠影響

2021-09-23 14:41
  • zh_cn
  • zh_hant
  • en

麻塞諸塞州韋斯特福德--(美國商業資訊)--NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT)今天公布了其半年度《威脅情報報告》(Threat Intelligence Report)的研究成果,強調網路攻擊繼續在全球對私人和公共組織及政府機構產生巨大影響。2021年上半年,網路犯罪分子發動了約540萬次分散式阻斷服務(DDoS)攻擊,較2020年上半年成長11%。此外,NETSCOUT的Active Level Threat Analysis System (ATLAS™)安全工程和回應團隊(ASERT)的資料預測指出,2021年全年預計將再創紀錄,全球DDoS攻擊將超過1100萬次。ASERT預計,有關攻擊者創新的長尾效應仍將持續下去,加劇日益嚴重的網路安全危機,並將繼續影響公民營組織。

在Colonial Pipeline、JBS、Harris Federation、澳大利亞廣播公司Channel Nine、CNA Financial以及其他幾次引人注目的攻擊之後,DDoS和其他網路安全攻擊的影響已在全顯現。因此,各主要國家政府正在推出新的專案和政策來防禦攻擊,員警組織也正在發起前所未有的合作,以努力因應相關危機。

2021年上半年,網路犯罪分子對七種較新的反射式/放大式DDoS攻擊向量進行了利用並將其轉為攻擊手段,使各公司組織面臨更大的風險。這種攻擊向量激增帶動了多向量DDoS攻擊的成長,針對一個組織的單次攻擊就能部署創紀錄的31個攻擊向量。

NETSCOUT的2021年上半年《威脅情報報告》的其他關鍵研究成果包括:

  • 新的自我調整DDoS攻擊技術可避開傳統防禦。透過自訂他們的策略,網路犯罪分子不斷改進其攻擊方式,來繞過雲端和內部部署的靜態DDoS防禦,以商業銀行和信用卡處理機構為目標進行精準攻擊。
  • 網路連線性供應鏈受到的攻擊日益增加。希望造成最大附帶損害的網路犯罪分子將他們的攻擊集中在重要的網路元件上,包括DNS伺服器、虛擬私人網路(VPN)集線器、服務和網路交換中心等,意在破壞重要的連接閘道。
  • 網路犯罪分子將DDoS作為他們的新工具,來發起三重勒索活動。勒索軟體已經成為一門「大生意」,勒索者將DDoS加入他們的攻擊方案,以加大對受害者的壓力,同時向安全團隊施壓。「三重勒索」將檔案加密、資料竊取和DDoS攻擊結合在一起,以增加網路犯罪分子收到贖金的可能性。
  • 最快的DDoS攻擊速度比去年同期提升16.17%此攻擊由一名巴西有線寬頻網路用戶發起,可能與線上遊戲有關。這一複雜攻擊結合了DNS反射式/放大式攻擊、TCP ACK洪水攻擊、TCP RST洪水攻擊、TCP SYN/ACK反射式/放大式向量,資料包轉發速率達到675 Mpps。
  • 規模最大的DDoS攻擊達1.5 Tbps,比去年同期成長169%ASERT的資料識別出這是一次針對一家德國ISP的攻擊,其中部署了DNS反射式/放大式向量。與2020年上半年記錄的任何攻擊相比,此次攻擊的規模都顯著成長。
  • 僵屍網路助長主要的DDoS攻擊活動——對全球僵屍網路叢集和高密度攻擊來源區域的追蹤顯示了惡意攻擊者如何利用這些僵屍網路參與了280多萬次DDoS攻擊。此外,惡名昭著的物聯網僵屍網路Gafgyt和Mirai繼續構成嚴重威脅,參與了DDoS攻擊總數的一半以上。

NETSCOUT威脅情報主管Richard Hummel表示:「疫情期間,很多人轉向遠距辦公,網路犯罪分子利用了這一點,透過破壞網路連接供應鏈的重要組成部分,發動了數量空前的DDoS攻擊,製造了多起引人關注的攻擊案例。勒索軟體團夥的武器庫中還新增了三重勒索DDoS戰術。與此同時,Fancy Lazarus組織的DDoS勒索活動開始頻頻出現,威脅了多個產業的公司組織,重點攻擊目標是ISP,特別是他們的DNS授權伺服器。」

NETSCOUT的《威脅情報報告》涵蓋了DDoS威脅領域的最新趨勢和活動。其中包括來自NETSCOUT的Active Level Threat Analysis System (ATLAS™)的資料以及來自NETSCOUT的ATLAS安全工程與回應團隊(ASERT)的深入見解。

《威脅情報報告》和Omnis® Threat Horizon中的攻擊視覺化介紹和分析大幅提升了ATLAS威脅情報饋送服務的品質,NETSCOUT的Omnis安全產品組合廣泛使用這些饋送資訊,在全球監測和阻止針對企業和服務提供者的威脅活動。

如需瞭解有關NETSCOUT半年度《威脅情報報告》的更多資訊,請造訪該公司的互動式網站。您還可以在Facebook、LinkedIn和Twitter上關注該公司,瞭解最新的威脅資訊、趨勢和深入見解。

關於NETSCOUT

NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT)致力於幫助確保數位業務服務的安全性、可用性和效能,使其免受各種破壞活動的影響。透過結合已獲專利的智慧資料技術與智慧分析方法,公司獲得了市場和技術方面的領先地位。公司為客戶提供所需的即時且無處不在的可見性和洞察力,以加速和保障他們的數位轉型。公司的Omnis®網路安全進階威脅偵測和回應平臺提供全面的網路可見性、威脅偵測、高度情境化調查以及網路邊緣自動緩解服務。NETSCOUT nGenius™服務保障解決方案可以提供針對服務、網路和應用程式效能的即時情境化分析。NETSCOUT的Arbor Smart DDoS保護產品能夠針對那些對可用性構成威脅的攻擊以及透過滲透進入網路以竊取關鍵業務資產的進階威脅提供保護。如需瞭解如何在實體或虛擬資料中心或在雲端中改進服務、網路和應用程式效能的更多資訊,以及NETSCOUT的安全與性能解決方案如何幫助您自信地向前邁進,請造訪www.netscout.com,或在Twitter、Facebook或LinkedIn上關注@NETSCOUT。

©2021 NETSCOUT SYSTEMS, INC.保留所有權利。NETSCOUTNETSCOUT標誌、Guardians of the Connected WorldAdaptive Service IntelligenceArborATLASCyber Threat HorizonInfiniStreamnGeniusnGeniusONEOmnisNETSCOUT SYSTEMS, INC.和(或)其子公司和(或)附屬公司在美國和(或)其他國家的註冊商標或商標。文中提及的協力廠商商標為其各自擁有者的財產。

原文版本可在businesswire.com上查閱:https://www.businesswire.com/news/home/20210921005395/en/

免責聲明:本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用,煩請參照原文,原文版本乃唯一具法律效力之版本。

聯絡方式:

編輯聯絡人:

Maribel Lopez
行銷和企業傳播經理
+1 781 362 4330
maribel.lopez@netscout.com

Mena Buscetto
Finn Partners(代表NETSCOUT)
+1 860 326 1698
NETSCOUT-US@FinnPartners.com

分享到: