根据NETSCOUT的2024年上半年威胁情报报告,DDoS攻击急剧上升,黑客行动主义行为激增,威胁到全球关键基础设施
黑客行动主义者加剧了对银行和金融服务、政府以及公用事业的复杂、多领域攻击
马萨诸塞州韦斯特福德--(美国商业资讯)-- NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT) 今日发布了其2024年上半年的《DDoS威胁情报报告》。报告指出,应用层攻击数量激增43%,体积攻击增加30%,尤其是在欧洲和中东地区。攻击持续时间长短不一,70%的攻击不超过15分钟。攻击的升级涉及一系列威胁行为者,包括针对银行和金融服务机构、政府和公用事业部门关键基础设施的黑客行动主义者。这些攻击破坏了反对黑客行动主义国家的重要民用服务设施,从而构成重大威胁。关键行业本来就面临着频繁而密集的多方位攻击,在过去四年中,攻击数量增加了55%。
NETSCOUT的威胁情报总监Richard Hummel指出:“黑客行动主义活动继续困扰着全球组织,他们针对多个目标同时发起了更加复杂、有序的DDoS攻击。随着对手所使用网络的弹性和抗破坏性越来越高,检测和缓解变得更具挑战。这份报告为网络运营团队提供了洞察,帮助他们调整策略,从而能够在这些不断变化的威胁面前保持领先。”
攻击的复杂性给全球网络带来压力
DDoS攻击不断演变,利用创新技术和方法破坏网络。在2024年上半年,NETSCOUT观察到几个重要趋势,包括:
- 亲俄黑客行动主义组织NoName057(16)愈发着重于应用层攻击,特别是HTTP/S GET和POST洪水攻击,攻击次数比2023年上半年增加了43%。
- 随着Zergeca僵尸网络的出现,以及NoName057(16) 使用的DDoSia僵尸网络的持续发展,被感染的设备增加了50%,后者采用诸如DNS over HTTPS (DoH) 之类的先进技术进行命令和控制(C2)。
- 分布式僵尸网络C2基础设施利用僵尸作为控制节点,使DDoS攻击配合更加分散、更具弹性。
这些攻击引发了广泛的破坏,影响到全球范围内的各行各业。服务放缓或中断将削弱收入来源,延误关键业务,阻碍生产力,并大大提高组织风险。
攻击者瞄准新网络
NETSCOUT还发现,新网络和自治系统号(ASN)的出现对DDoS活动的增加起到了关键作用。超过75%的新网络在上线后的42天内参与了DDoS活动,有的是作为目标,有的则被迫参与进一步攻击他人,对手利用弹性滋扰网络和防弹主机供应商发起攻击。在将部分网络分拆到新的ASN时,企业需要制定DDoS保护计划,而不是假设上游服务供应商会自动提供保护。
NETSCOUT的全球互联网可视性得益于与全球最大服务供应商和企业数十年的合作经验,对216个国家和地区、470个垂直行业、超过14000个ASN的DDoS攻击进行了数据收集、分析、排序和传播。在ATLAS平台的支持下,公司能够从每秒超过500 Tbps的互联网对等网络流量中获得洞察。
访问我们的互动网站,了解有关NETSCOUT《DDoS威胁情报报告》的更多信息。有关实时DDoS攻击统计、地图和见解,请访问:NETSCOUT Cyber Threat Horizon。
关于NETSCOUT
NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT) 通过公司独特的可视化平台及其开创性的大规模深度数据包检测技术驱动的解决方案,保护互联世界免受网络攻击以及性能和可用性的中断。NETSCOUT服务于世界上最大的企业、服务提供商和公共部门组织。了解更多信息,请访问www.netscout.com,或在LinkedIn、X或Facebook上关注@NETSCOUT。
©2024 NETSCOUT SYSTEMS, INC。保留所有权利。本文提及的第三方商标属于各自所有者的财产。