勒索软件犯罪团伙、DDoS出租服务和服务器级僵尸网络大军
以更高级的复杂技术使攻击更容易发起
马萨诸塞州韦斯特福德--(美国商业资讯)--NETSCOUT SYSTEMS, INC., (NASDAQ: NTCT)今天公布了其半年度《威胁情报报告》(Threat Intelligence Report)的研究结果。2021年下半年,网络犯罪分子发起约440万次分布式拒绝服务(DDoS)攻击,使2021年的DDoS攻击总数达到975万次。这些攻击比新冠疫情高峰时期创下的记录数量减少了3%,但仍较疫情前高出14%。
报告详细介绍了2021年下半年强大的僵尸网络大军的活跃,饱和攻击和直接路径(非欺骗性)攻击的规模重新达成平衡,为攻击者带来了更复杂先进的攻击过程,并向其武器库添加了新的战术、技术和方法。
NETSCOUT威胁情报负责人Richard Hummel表示:“虽然威胁实施者的攻击行为有所收敛,让人感觉整体攻击数量有所下降。但我们看到,与新冠疫情前的规模相比,攻击活动有明显增加。实际情况是,攻击者不断创新并适应新技术,包括使用服务器级僵尸网络、DDoS出租(DDoS-for-Hire)服务,以及越来越多的直接路径攻击——这些攻击方式不断推动网络威胁环境的演进。”
NETSCOUT的2021下半年《威胁情报报告》中的其他重大发现包括:
-
DDoS勒索和勒索软件攻击呈上升趋势。三种引人注目的DDoS勒索活动同时发起,创下历史新高。Avaddon、REvil、BlackCat、AvosLocker和Suncrypt等勒索软件犯罪团伙频频利用DDoS攻击勒索受害者。随着勒索行为不断成功,勒索软件组织开始让DDoS勒索执行者伪装成附属机构进行勒索活动,例如最近的REvil DDoS勒索活动。
-
网络电话(VOIP)服务成为DDoS勒索的目标。REvil模仿者向数家VOIP服务提供商发起了全球性DDoS勒索攻击活动。其中一家VOIP服务提供商称,DDoS攻击导致其收入损失900万至1,200万美元。
-
DDoS出租服务使攻击易于发起。NETSCOUT调查了19种DDoS出租服务及其功能,这些服务可消除发起大规模DDoS攻击所需的技术要求和成本,叠加使用时,能够提供200多种不同的攻击类型。
-
其他地区攻击活动减少,亚太区反增7%。在中国大陆、中国香港和中国台湾地区持续的地缘政治紧张局势下,与其他地区相比,亚太区的攻击事件同比增加最为显著。
-
服务器级僵尸网络大军来袭。网络犯罪分子不仅增加了物联网僵尸网络的数量,还使用了高性能服务器和大容量网络设备,典型例子包括GitMirai、Meris和Dvinis僵尸网络。
-
直接路径攻击渐成主流。攻击者利用基于传输控制协议(TCP)和用户数据报协议(UDP)进行泛洪攻击(也称为直接路径攻击或非欺骗性攻击),令受害组织疲于应对。同时,一些放大式攻击的减少也引起总攻击数量下降。
-
攻击者将目标瞄准特定行业。受攻击情况最严重的组织机构包括软件发行商(增加606%)、保险机构和经纪商(增加257%)、计算机制造商(增加162%),以及高校和职业院校(增加102%)
-
最快的DDoS攻击速度记录同比提升107%。借助DNS、DNS放大式、ICMP、TCP、ACK、TCP RST和TCP SYN向量,针对俄罗斯某目标的多向量攻击速度达到创纪录的453Mpps。
NETSCOUT的《威胁情报报告》涵盖了DDoS威胁领域的最新趋势和活动。其中包括来自NETSCOUT的主动级别威胁分析系统(ATLAS™)收集的数据,以及来自NETSCOUT的ATLAS安全工程与响应团队的深入见解。
基于全球DDOS攻击数据汇编得出的攻击可见性介绍和分析(在《威胁情报报告》中提供,也可在Omnis Threat Horizon网站上查看)大幅提升了ATLAS威胁情报馈送服务的质量,NETSCOUT的Omnis安全产品组合广泛使用这些馈送信息,在全球范围内监测和阻止针对企业和服务提供商的威胁活动。
如需了解有关NETSCOUT半年度《威胁情报报告》的更多信息,请访问我们的交互式网站。您还可以在Facebook、LinkedIn和Twitter上关注我们,了解最新的威胁信息、趋势和深入见解。
关于NETSCOUT
NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT)致力于帮助确保数字业务服务的安全性、可用性和性能,使其免受各种破坏活动的影响。通过结合已获专利的智能数据技术与智能分析方法,公司获得了市场和技术方面的领先地位。公司为客户提供所需的实时且无处不在的可见性和洞察力,以加速和保障他们的数字转型。Omnis® Cyber Intelligence是市场上处理速度首屈一指、可扩展性超强的网络安全解决方案。NETSCOUT nGenius®服务保障解决方案可以提供针对服务、网络和应用性能的实时情景化分析。NETSCOUT的Arbor® Smart DDoS保护产品能够针对那些对可用性构成威胁的攻击以及通过渗透进入网络以窃取关键业务资产的高级威胁提供保护。如需了解如何在物理或虚拟数据中心或在云中改进服务、网络和应用性能的更多信息,以及NETSCOUT的安全与性能解决方案如何为您保驾护航,请访问www.netscout.com,或在Twitter、Facebook或LinkedIn上关注@NETSCOUT。
©2022 NETSCOUT SYSTEMS, INC.版权所有。保留所有权利。NETSCOUT、NETSCOUT标识、Guardians of the Connected World、Adaptive Service Intelligence、Arbor、ATLAS、Cyber Threat Horizon、InfiniStream、nGenius、nGeniusONE和Omnis为NETSCOUT SYSTEMS, INC.和/或其子公司和/或附属公司在美国和/或其他国家的注册商标或商标。文中提及的第三方商标为其各自拥有者的财产。
原文版本可在businesswire.com上查阅:https://www.businesswire.com/news/home/20220322005111/en/
免责声明:本公告之原文版本乃官方授权版本。译文仅供方便了解之用,烦请参照原文,原文版本乃唯一具法律效力之版本。
联系方式:
编辑联系人:
Maribel Lopez
营销与企业传播经理
+1 781 362 4330
maribel.lopez@netscout.com
Chris Shattuck
Finn Partners(代表NETSCOUT)
+1 404 502 6755
NETSCOUT-US@FinnPartners.com