NETSCOUT SYSTEMS, INC.(納斯達克代碼:NTCT)今日發(fā)布了其2023年下半年的《DDoS威脅情報報告》NETSCOUT SYSTEMS, INC.(NASDAQ: NTCT)今天發(fā)布了其2023年下半年的《DDoS威脅情報報告》,該報告深入分析了敵對方針對服務(wù)提供商����、企業(yè)和終端用戶采用的攻擊趨勢和策略�����。報告中的信息利用了NETSCOUT在全球范圍內(nèi)無與倫比的互聯(lián)網(wǎng)監(jiān)控能力,通過收集����、分析、排序和傳播來自214個國家和地區(qū)����、456個行業(yè)垂直領(lǐng)域以及超過13,000個自治系統(tǒng)號碼(ASNs)的DDoS攻擊數(shù)據(jù)。得益于技術(shù)精湛且動機明確的黑客活動主義團體的增加行動���,以及DNS水刑攻擊的增加�����,NETSCOUT在2023年下半年記錄到超過700萬次DDoS攻擊���,相比上半年增長了15%�����。
黑客活動主義增加了十倍
在過去的一年里�����,DDoS(分布式拒絕服務(wù))黑客活動主義超越了地理邊界�����,這標(biāo)志著全球安全格局的轉(zhuǎn)變����。像NoName057(016)和Anonymous Sudan這樣的團體�����,以及單獨的黑客和小型集體��,越來越多地使用DDoS攻擊那些與他們意識形態(tài)相悖的目標(biāo)����,例如:
• 秘魯在12月6日前秘魯總統(tǒng)藤森 ( Fujimori )從監(jiān)獄釋放的抗議活動中�,遭遇的網(wǎng)絡(luò)攻擊數(shù)量較之前增加了30%���。
• 波蘭在2023年年末��,隨著政權(quán)更迭及重新確認對烏克蘭在俄羅斯-烏克蘭沖突中的支持的聲明����,遭受了一系列攻擊激增�。
• Anonymous Sudan針對X平臺(前稱Twitter)發(fā)起攻擊,目的是為了影響埃隆·馬斯克對于在蘇丹提供Starlink服務(wù)的態(tài)度�����,并且因其主要頻道被Telegram暫停而對其發(fā)起攻擊���。
NoName057(016)、Anonymous Sudan和Killnet已經(jīng)聲稱對在烏克蘭�、俄羅斯、以色列和巴勒斯坦的通訊基礎(chǔ)設(shè)施����、醫(yī)院和銀行進行了DDoS攻擊。2023年上半年至下半年��,來自黑客活動主義者的日常攻擊增加了十倍以上。NoName057(016)在2023年的DDoS攻擊者名單中位居榜首����,針對35個國家的780個網(wǎng)站發(fā)起了攻擊。
水刑式攻擊激增
定位在互聯(lián)網(wǎng)控制樞紐的核心關(guān)鍵系統(tǒng)�����,即DNS(域名系統(tǒng))�,自2019年底以來,DNS水刑攻擊呈現(xiàn)出顯著增長趨勢����。這種旨在使權(quán)威DNS服務(wù)器超負荷運營的DNS查詢泛洪攻擊,從2020年上半年到2023年下半年����,經(jīng)歷了驚人的553%的增幅。與僅針對單一網(wǎng)站或服務(wù)器不同�,這類攻擊的對手目標(biāo)是整個系統(tǒng),從而造成了更為廣泛和深遠的破壞影響�����。
游戲和賭博行業(yè)成為目標(biāo)
NETSCOUT的調(diào)查結(jié)果指出����,游戲以及與之相關(guān)的賭博活動成為了DDoS攻擊的主要目標(biāo)�。威脅行為者被該行業(yè)巨大的經(jīng)濟價值所吸引����,并且目的是在在線電子競技比賽期間擾亂競爭對手。歷史上�����,80-90%的所有DDoS攻擊都與游戲和賭博相關(guān)����。NETSCOUT對這些行業(yè)的企業(yè)進行了攻擊評估,確定在2023年�����,針對游戲界的DDoS攻擊超過了100,000次�����,而與賭博相關(guān)的則超過了20,500次�����。
此外�,根據(jù)NETSCOUT對DDoS威脅環(huán)境的觀察,大約有1%的DDoS攻擊被起始網(wǎng)絡(luò)本身所阻止�����。
NETSCOUT的高級威脅情報主管Richard Hummel指出:“過去一年里�����,全球?qū)κ衷趯W(wǎng)站發(fā)起攻擊和使服務(wù)器過載以封鎖用戶訪問����,造成數(shù)字化混亂方面變得更加精細化,目的是為了影響地緣政治議題���!彼^續(xù)說明:“持續(xù)不斷的DDoS威脅使成本提高,并為網(wǎng)絡(luò)運營商造成了安全疲勞���。如果沒有適當(dāng)?shù)���、先進的DDoS防護措施以及預(yù)測性的、實時的威脅情報���,他們無法保護其數(shù)字資產(chǎn)����。”
多年來與世界上最大的服務(wù)提供商和企業(yè)合作的豐富經(jīng)驗��,使NETSCOUT擁有廣泛的全球互聯(lián)網(wǎng)可視性��,以洞察數(shù)字世界的脈動��。我們監(jiān)控和應(yīng)對DDoS攻擊的能力得益于我們的ATLAS平臺�,該平臺使我們能夠分析高達500太比特每秒(Tbps)的網(wǎng)絡(luò)流量。
訪問我們的互動網(wǎng)站��,了解更多關(guān)于NETSCOUT的DDoS威脅情報報告���。想要獲取實時DDoS攻擊統(tǒng)計數(shù)據(jù)�����、地圖和洞察,請訪問NETSCOUT Cyber Threat Horizon�。
NETSCOUT簡介
NETSCOUT SYSTEMS, INC.(納斯達克代碼:NTCT)通過公司獨特的可視化平臺及其開創(chuàng)性的大規(guī)模深度數(shù)據(jù)包檢測技術(shù)驅(qū)動的解決方案,保護連接世界免受網(wǎng)絡(luò)攻擊以及性能和可用性的中斷���。NETSCOUT服務(wù)于世界上最大的企業(yè)���、服務(wù)提供商和公共部門組織����。了解更多信息���,請訪問www.netscout.com或在LinkedIn��、X或Facebook上關(guān)注@NETSCOUT����。
©2024 NETSCOUT SYSTEMS, INC. 保留所有權(quán)利����。NETSCOUT、NETSCOUT標(biāo)志��、“連接世界的守護者”(Guardians of the Connected World)���、“無界可視性”(Visibility Without Borders)����、“自適應(yīng)服務(wù)智能”(Adaptive Service Intelligence)、Arbor�、ATLAS、Cyber Threat Horizon����、InfiniStream、nGenius��、nGeniusONE�、Omnis、以及TrueCall是NETSCOUT SYSTEMS, INC.及/或其子公司和/或關(guān)聯(lián)企業(yè)在美國和/或其他國家的注冊商標(biāo)或商標(biāo)�����。提及的第三方商標(biāo)屬于各自所有者的財產(chǎn)�。
