麻塞諸塞州韋斯特福德--(美國商業資訊)--NETSCOUT SYSTEMS, INC., (NASDAQ: NTCT)今天公布了其半年度《威脅情報報告》(Threat Intelligence Report)的研究結果。2021年下半年,網路犯罪分子發起約440萬次分散式阻斷服務(DDoS)攻擊,使2021年的DDoS攻擊總數達到975萬次。這些攻擊比新冠疫情高峰時期創下的記錄數量減少了3%,但仍較疫情前高出14%。
報告詳細介紹了2021年下半年強大的僵屍網路大軍的活躍,飽和攻擊和直接路徑(非欺騙性)攻擊的規模重新達成平衡,為攻擊者帶來了更複雜先進的攻擊過程,並向其武器庫添加了新的戰術、技術和方法。
NETSCOUT威脅情報負責人Richard Hummel表示:「雖然威脅實施者的攻擊行為有所收斂,讓人感覺整體攻擊數量有所下降。但我們看到,與新冠疫情前的規模相比,攻擊活動有明顯增加。實際情況是,攻擊者不斷創新並適應新技術,包括使用伺服器級僵屍網路、DDoS出租(DDoS-for-Hire)服務,以及越來越多的直接路徑攻擊——這些攻擊方式不斷推動網路威脅環境的演進。」
NETSCOUT的2021下半年《威脅情報報告》中的其他重大發現包括:
-
DDoS勒索和勒索軟體攻擊呈上升趨勢。三種引人注目的DDoS勒索活動同時發起,創下歷史新高。Avaddon、REvil、BlackCat、AvosLocker和Suncrypt等勒索軟體犯罪集團頻頻利用DDoS攻擊勒索受害者。隨著勒索行為不斷成功,勒索軟體組織開始讓DDoS勒索執行者偽裝成附屬機構進行勒索活動,例如最近的REvil DDoS勒索活動。
-
網路電話(VOIP)服務成為DDoS勒索的目標。REvil模仿者向數家VOIP服務提供者發起了全球性DDoS勒索攻擊活動。其中一家VOIP服務提供者稱,DDoS攻擊導致其收入損失900萬至1,200萬美元。
-
DDoS出租服務使攻擊易於發起。NETSCOUT調查了19種DDoS出租服務及其功能,這些服務可消除發起大規模DDoS攻擊所需的技術要求和成本,組合使用時,能夠提供200多種不同的攻擊類型。
-
其他地區攻擊活動減少,亞太區反增7%。在中國大陸、香港和臺灣持續的地緣政治緊張局勢下,與其他地區相比,亞太區的攻擊事件比去年同期增加最為顯著。
-
伺服器級僵屍網路大軍來襲。網路犯罪分子不僅增加了物聯網僵屍網路的數量,還使用了高效能伺服器和大容量網路設備,典型例子包括GitMirai、Meris和Dvinis僵屍網路。
-
直接路徑攻擊漸成主流。攻擊者利用以傳輸控制協定(TCP)和使用者資料包通訊協定(UDP)進行泛洪攻擊(也稱為直接路徑攻擊或非欺騙性攻擊),讓受害組織疲於應對。同時,一些放大式攻擊的減少也引起總攻擊數量下降。
-
攻擊者將目標瞄準特定產業。受攻擊情況最嚴重的組織機構包括軟體發行商(增加606%)、保險機構和經紀商(增加257%)、電腦製造商(增加162%),以及大學和職業院校(增加102%)
-
最快的DDoS攻擊速度記錄比去年同期提升107%。透過DNS、DNS放大式、ICMP、TCP、ACK、TCP RST和TCP SYN向量,針對俄羅斯某目標的多向量攻擊速度達到創紀錄的453 Mpps。
NETSCOUT的《威脅情報報告》涵蓋了DDoS威脅領域的最新趨勢和活動。其中包括來自NETSCOUT的主動層級威脅分析系統(ATLAS™)收集的資料,以及來自NETSCOUT的ATLAS安全工程與回應團隊的深入見解。
基於全球DDOS攻擊資料彙編得出的攻擊可見性介紹和分析(在《威脅情報報告》中提供,也可在Omnis Threat Horizon網站上查看)大幅提升了ATLAS威脅情報饋送服務的品質,NETSCOUT的Omnis安全產品組合廣泛使用這些饋送資訊,在全球監測和阻止針對企業和服務提供者的威脅活動。
如需瞭解有關NETSCOUT半年度《威脅情報報告》的更多資訊,請造訪我們的互動式網站。您還可以在Facebook、LinkedIn和Twitter上關注我們,瞭解最新的威脅資訊、趨勢和深入見解。
關於NETSCOUT
NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT)致力於幫助確保數位業務服務的安全性、可用性和效能,使其免受各種破壞活動的影響。透過結合已獲專利的智慧資料技術與智慧分析方法,公司獲得了市場和技術方面的領先地位。公司為客戶提供所需的即時且無處不在的可見性和洞察力,以加速和保障其數位轉型。Omnis® Cyber Intelligence是市場上處理速度首屈一指、擴充性超強的網路安全解決方案。NETSCOUT nGenius®服務保障解決方案可以提供針對服務、網路和應用程式效能的即時情景化分析。NETSCOUT的Arbor® Smart DDoS保護產品能夠針對那些對可用性構成威脅的攻擊以及透過滲透進入網路以竊取關鍵業務資產的先進威脅提供保護。如需瞭解如何在實體或虛擬資料中心或在雲端中改進服務、網路和應用程式效能的更多資訊,以及NETSCOUT的安全與效能解決方案如何為您提供安全保障航,請造訪www.netscout.com,或在Twitter、Facebook或LinkedIn上關注@NETSCOUT。
©2022 NETSCOUT SYSTEMS, INC.版權所有。保留所有權利。NETSCOUT、NETSCOUT標誌、Guardians of the Connected World、Adaptive Service Intelligence、Arbor、ATLAS、Cyber Threat Horizon、InfiniStream、nGenius、nGeniusONE和Omnis為NETSCOUT SYSTEMS, INC.和/或其子公司和/或附屬公司在美國和/或其他國家的註冊商標或商標。文中提及的協力廠商商標為其各自擁有者的財產。
原文版本可在businesswire.com上查閱:https://www.businesswire.com/news/home/20220322005111/en/
免責聲明:本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用,煩請參照原文,原文版本乃唯一具法律效力之版本。
聯絡方式:
編輯聯絡人:
Maribel Lopez
行銷與企業傳播經理
+1 781 362 4330
maribel.lopez@netscout.com
Chris Shattuck
Finn Partners(代表NETSCOUT)
+1 404 502 6755
NETSCOUT-US@FinnPartners.com