2021年上半年NETSCOUT《威胁情报报告》:网络犯罪攻击加速全球网络安全危机

约540万次DDoS攻击,较2020年上半年成长11%,预计全年将超越去年记录,将对关键网络闸道产生深远影响

麻塞诸塞州韦斯特福德--(美国商业资讯)--NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT)今天公布了其半年度《威胁情报报告》(Threat Intelligence Report)的研究成果,强调网络攻击继续在全球对私人和公共组织及政府机构产生巨大影响。2021年上半年,网络犯罪分子发动了约540万次分布式阻断服务(DDoS)攻击,较2020年上半年成长11%。此外,NETSCOUT的Active Level Threat Analysis System (ATLAS™)安全工程和回应团队(ASERT)的资料预测指出,2021年全年预计将再创纪录,全球DDoS攻击将超过1100万次。ASERT预计,有关攻击者创新的长尾效应仍将持续下去,加剧日益严重的网络安全危机,并将继续影响公民营组织。

在Colonial Pipeline、JBS、Harris Federation、澳大利亚广播公司Channel Nine、CNA Financial以及其他几次引人注目的攻击之后,DDoS和其他网络安全攻击的影响已在全显现。因此,各主要国家政府正在推出新的专案和政策来防御攻击,员警组织也正在发起前所未有的合作,以努力因应相关危机。

2021年上半年,网络犯罪分子对七种较新的反射式/放大式DDoS攻击向量进行了利用并将其转为攻击手段,使各公司组织面临更大的风险。这种攻击向量激增带动了多向量DDoS攻击的成长,针对一个组织的单次攻击就能部署创纪录的31个攻击向量。

NETSCOUT的2021年上半年《威胁情报报告》的其他关键研究成果包括:

  • 新的自我调整DDoS攻击技术可避开传统防御。透过自订他们的策略,网络犯罪分子不断改进其攻击方式,来绕过云端和内部部署的静态DDoS防御,以商业银行和信用卡处理机构为目标进行精准攻击。
  • 网络连线性供应链受到的攻击日益增加。希望造成最大附带损害的网络犯罪分子将他们的攻击集中在重要的网络元件上,包括DNS服务器、虚拟私人网络(VPN)集线器、服务和网络交换中心等,意在破坏重要的连接闸道。
  • 网络犯罪分子将DDoS作为他们的新工具,来发起三重勒索活动。勒索软件已经成为一门“大生意”,勒索者将DDoS加入他们的攻击方案,以加大对受害者的压力,同时向安全团队施压。“三重勒索”将档案加密、资料窃取和DDoS攻击结合在一起,以增加网络犯罪分子收到赎金的可能性。
  • 最快的DDoS攻击速度比去年同期提升16.17%此攻击由一名巴西有线宽带网络用户发起,可能与线上游戏有关。这一复杂攻击结合了DNS反射式/放大式攻击、TCP ACK洪水攻击、TCP RST洪水攻击、TCP SYN/ACK反射式/放大式向量,资料包转发速率达到675 Mpps。
  • 规模最大的DDoS攻击达1.5 Tbps,比去年同期成长169%ASERT的资料识别出这是一次针对一家德国ISP的攻击,其中部署了DNS反射式/放大式向量。与2020年上半年记录的任何攻击相比,此次攻击的规模都显著成长。
  • 僵尸网络助长主要的DDoS攻击活动——对全球僵尸网络丛集和高密度攻击来源区域的追踪显示了恶意攻击者如何利用这些僵尸网络参与了280多万次DDoS攻击。此外,恶名昭著的物联网僵尸网络Gafgyt和Mirai继续构成严重威胁,参与了DDoS攻击总数的一半以上。

NETSCOUT威胁情报主管Richard Hummel表示:“疫情期间,很多人转向远距办公,网络犯罪分子利用了这一点,透过破坏网络连接供应链的重要组成部分,发动了数量空前的DDoS攻击,制造了多起引人关注的攻击案例。勒索软件团伙的武器库中还新增了三重勒索DDoS战术。与此同时,Fancy Lazarus组织的DDoS勒索活动开始频频出现,威胁了多个产业的公司组织,重点攻击目标是ISP,特别是他们的DNS授权服务器。”

NETSCOUT的《威胁情报报告》涵盖了DDoS威胁领域的最新趋势和活动。其中包括来自NETSCOUT的Active Level Threat Analysis System (ATLAS™)的资料以及来自NETSCOUT的ATLAS安全工程与回应团队(ASERT)的深入见解。

《威胁情报报告》和Omnis® Threat Horizon中的攻击视觉化介绍和分析大幅提升了ATLAS威胁情报馈送服务的品质,NETSCOUT的Omnis安全产品组合广泛使用这些馈送资讯,在全球监测和阻止针对企业和服务提供者的威胁活动。

如需了解有关NETSCOUT半年度《威胁情报报告》的更多资讯,请造访该公司的交互式网站。您还可以在Facebook、LinkedIn和Twitter上关注该公司,了解最新的威胁资讯、趋势和深入见解。

关于NETSCOUT

NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT)致力于帮助确保数位业务服务的安全性、可用性和效能,使其免受各种破坏活动的影响。透过结合已获专利的智慧资料技术与智慧分析方法,公司获得了市场和技术方面的领先地位。公司为客户提供所需的即时且无处不在的可见性和洞察力,以加速和保障他们的数位转型。公司的Omnis®网络安全进阶威胁侦测和回应平台提供全面的网络可见性、威胁侦测、高度情境化调查以及网络边缘自动缓解服务。NETSCOUT nGenius™服务保障解决方案可以提供针对服务、网络和应用程式效能的即时情境化分析。NETSCOUT的Arbor Smart DDoS保护产品能够针对那些对可用性构成威胁的攻击以及透过渗透进入网络以窃取关键业务资产的进阶威胁提供保护。如需了解如何在实体或虚拟资料中心或在云端中改进服务、网络和应用程式效能的更多资讯,以及NETSCOUT的安全与性能解决方案如何帮助您自信地向前迈进,请造访www.netscout.com,或在Twitter、Facebook或LinkedIn上关注@NETSCOUT。

©2021 NETSCOUT SYSTEMS, INC.保留所有权利。NETSCOUTNETSCOUT标志、Guardians of the Connected WorldAdaptive Service IntelligenceArborATLASCyber Threat HorizonInfiniStreamnGeniusnGeniusONEOmnisNETSCOUT SYSTEMS, INC.和(或)其子公司和(或)附属公司在美国和(或)其他国家的注册商标或商标。文中提及的协力厂商商标为其各自拥有者的财产。

原文版本可在businesswire.com上查阅:https://www.businesswire.com/news/home/20210921005395/en/

免责声明:本公告之原文版本乃官方授权版本。译文仅供方便了解之用,烦请参照原文,原文版本乃唯一具法律效力之版本。

联络方式:

编辑联络人:

Maribel Lopez
行销和企业传播经理
+1 781 362 4330
maribel.lopez@netscout.com

Mena Buscetto
Finn Partners(代表NETSCOUT)
+1 860 326 1698
NETSCOUT-US@FinnPartners.com


想在手机阅读更多电玩游戏资讯?下载【香港硅谷】Android应用
分享到Facebook
技术平台: Nasthon Systems