简体中文 | 繁體中文 | English

netscout20155

2021年上半年NETSCOUT《威胁情报报告》:网络犯罪攻击加速全球网络安全危机

约540万次DDoS攻击,较2020年上半年增长11%,预计全年将超上年记录,将对关键互联网网关产生深远影响

2021-09-23 14:41
  • zh_cn
  • zh_hant
  • en

马萨诸塞州韦斯特福德--(美国商业资讯)--NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT)今天公布了其半年度《威胁情报报告》(Threat Intelligence Report)的研究成果,强调网络攻击继续在全球范围内对私营和公共组织及政府产生巨大影响。2021年上半年,网络犯罪分子发动了约540万次分布式拒绝服务(DDoS)攻击,较2020年上半年增长11%。此外,NETSCOUT的主动级别威胁分析系统(ATLAS™)安全工程和响应团队(ASERT)的数据预测指出,2021年全年预计将再创纪录,全球DDoS攻击将超过1100万次。ASERT预计,有关攻击者创新的长尾效应仍将持续下去,加剧日益严重的网络安全危机,并将继续影响公共和私营组织。

在Colonial Pipeline、JBS、Harris Federation、澳大利亚广播公司Channel Nine、CNA Financial以及其他几次引人注目的攻击之后,DDoS和其他网络安全攻击的影响已在全球范围内显现。因此,各主要国家政府正在推出新的项目和政策来防御攻击,警察组织也正在发起前所未有的合作,以努力应对相关危机。

2021年上半年,网络犯罪分子对七种较新的反射式/放大式DDoS攻击向量进行了利用并将其转为攻击手段,使各公司组织面临更大的风险。这种攻击向量激增带动了多向量DDoS攻击的增长,针对一个组织的单次攻击就能部署创纪录的31个攻击向量。

NETSCOUT的2021年上半年《威胁情报报告》的其他关键研究成果包括:

  • 新的自适应DDoS攻击技术可避开传统防御。通过定制他们的策略,网络犯罪分子不断改进其攻击方式,来绕过基于云和本地部署的静态DDoS防御,以商业银行和信用卡处理方为目标进行精准攻击。
  • 网络连接性供应链受到的攻击日益增加。希望造成最大附带损害的网络犯罪分子将他们的攻击集中在重要的互联网组件上,包括DNS服务器、虚拟专用网络(VPN)集中器、服务和互联网交换中心等,意在破坏重要的连接网关。
  • 网络犯罪分子将DDoS作为他们的新工具,来发起三重勒索活动。勒索软件已经成为一门“大生意”,勒索者将DDoS加入他们的攻击方案,以加大对受害者的压力,同时给安全团队施压。“三重勒索”将文件加密、数据窃取和DDoS攻击结合在一起,以增加网络犯罪分子收到赎金的可能性。
  • 最快的DDoS攻击速度同比提升16.17%此攻击由一名巴西有线宽带互联网用户发起的,可能与在线游戏有关。这一复杂攻击结合了DNS反射式/放大式攻击、TCP ACK洪水攻击、TCP RST洪水攻击、TCP SYN/ACK反射式/放大式向量,数据包转发速率达到675Mpps。
  • 规模最大的DDoS攻击达1.5Tbps,同比增长169%ASERT的数据识别出这是一次针对一家德国ISP的攻击,其中部署了DNS反射式/放大式向量。与2020年上半年记录的任何攻击相比,此次攻击的规模都显著增长。
  • 僵尸网络助长主要的DDoS攻击活动——对全球僵尸网络集群和高密度攻击源区域的跟踪显示了恶意攻击者如何利用这些僵尸网络参与了280多万次DDoS攻击。此外,恶名昭著的物联网僵尸网络Gafgyt和Mirai继续构成严重威胁,参与了DDoS攻击总数的一半以上。

NETSCOUT威胁情报主管Richard Hummel表示:“疫情期间,很多人转向远程办公,网络犯罪分子利用了这一点,通过破坏网络连接供应链的重要组成部分,发动了数量空前的DDoS攻击,制造了多起引人关注的攻击案例。勒索软件团伙的武器库中还新增了三重勒索DDoS战术。与此同时,Fancy Lazarus组织的DDoS勒索活动开始频频出现,威胁了多个行业的公司组织,重点攻击目标是ISP,特别是他们的DNS授权服务器。”

NETSCOUT的《威胁情报报告》涵盖了DDoS威胁领域的最新趋势和活动。其中包括来自NETSCOUT的主动级别威胁分析系统(ATLAS™)的数据以及来自NETSCOUT的ATLAS安全工程与响应团队(ASERT)的深入见解。

《威胁情报报告》和Omnis® Threat Horizon中的攻击可视化介绍和分析大幅提升了ATLAS威胁情报馈送服务的质量,NETSCOUT的Omnis安全产品组合广泛使用这些馈送信息,在全球范围内监测和阻止针对企业和服务提供商的威胁活动。

如需了解有关NETSCOUT半年度《威胁情报报告》的更多信息,请访问该公司的交互式网站。您还可以在Facebook、LinkedIn和Twitter上关注该公司,了解最新的威胁信息、趋势和深入见解。

关于NETSCOUT

NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT)致力于帮助确保数字业务服务的安全性、可用性和性能,使其免受各种破坏活动的影响。通过结合已获专利的智能数据技术与智能分析方法,公司获得了市场和技术方面的领先地位。公司为客户提供所需的实时且无处不在的可见性和洞察力,以加速和保障他们的数字转型。公司的Omnis®网络安全高级威胁检测和响应平台提供全面的网络可见性、威胁检测、高度情景化调查以及网络边缘自动缓解服务。NETSCOUT nGenius™服务保障解决方案可以提供针对服务、网络和应用性能的实时情景化分析。NETSCOUT的Arbor Smart DDoS保护产品能够针对那些对可用性构成威胁的攻击以及通过渗透进入网络以窃取关键业务资产的高级威胁提供保护。如需了解如何在物理或虚拟数据中心或在云中改进服务、网络和应用性能的更多信息,以及NETSCOUT的安全与性能解决方案如何为您保驾护航,请访问www.netscout.com,或在Twitter、Facebook或LinkedIn上关注@NETSCOUT。

©2021 NETSCOUT SYSTEMS, INC.保留所有权利。NETSCOUTNETSCOUT标志、Guardians of the Connected WorldAdaptive Service IntelligenceArborATLASCyber Threat HorizonInfiniStreamnGeniusnGeniusONEOmnisNETSCOUT SYSTEMS, INC.和(或)其子公司和(或)附属公司在美国和(或)其他国家的注册商标或商标。文中提及的第三方商标为其各自拥有者的财产。

原文版本可在businesswire.com上查阅:https://www.businesswire.com/news/home/20210921005395/en/

免责声明:本公告之原文版本乃官方授权版本。译文仅供方便了解之用,烦请参照原文,原文版本乃唯一具法律效力之版本。

联系方式:

编辑联系人:

Maribel Lopez
营销和企业传播经理
+1 781 362 4330
maribel.lopez@netscout.com

Mena Buscetto
Finn Partners(代表NETSCOUT)
+1 860 326 1698
NETSCOUT-US@FinnPartners.com

分享到: