NETSCOUT SYSTEMS, INC.(纳斯达克代码:NTCT)今日发布了其2023年下半年的《DDoS威胁情报报告》NETSCOUT SYSTEMS, INC.(NASDAQ: NTCT)今天发布了其2023年下半年的《DDoS威胁情报报告》,该报告深入分析了敌对方针对服务提供商、企业和终端用户采用的攻击趋势和策略。报告中的信息利用了NETSCOUT在全球范围内无与伦比的互联网监控能力,通过收集、分析、排序和传播来自214个国家和地区、456个行业垂直领域以及超过13,000个自治系统号码(ASNs)的DDoS攻击数据。得益于技术精湛且动机明确的黑客活动主义团体的增加行动,以及DNS水刑攻击的增加,NETSCOUT在2023年下半年记录到超过700万次DDoS攻击,相比上半年增长了15%。
黑客活动主义增加了十倍
在过去的一年里,DDoS(分布式拒绝服务)黑客活动主义超越了地理边界,这标志着全球安全格局的转变。像NoName057(016)和Anonymous Sudan这样的团体,以及单独的黑客和小型集体,越来越多地使用DDoS攻击那些与他们意识形态相悖的目标,例如:
秘鲁在12月6日前秘鲁总统藤森 ( Fujimori )从监狱释放的抗议活动中,遭遇的网络攻击数量较之前增加了30%。
波兰在2023年年末,随着政权更迭及重新确认对乌克兰在俄罗斯-乌克兰冲突中的支持的声明,遭受了一系列攻击激增。
Anonymous Sudan针对X平台(前称Twitter)发起攻击,目的是为了影响埃隆·马斯克对于在苏丹提供Starlink服务的态度,并且因其主要频道被Telegram暂停而对其发起攻击。
NoName057(016)、Anonymous Sudan和Killnet已经声称对在乌克兰、俄罗斯、以色列和巴勒斯坦的通讯基础设施、医院和银行进行了DDoS攻击。2023年上半年至下半年,来自黑客活动主义者的日常攻击增加了十倍以上。NoName057(016)在2023年的DDoS攻击者名单中位居榜首,针对35个国家的780个网站发起了攻击。
水刑式攻击激增
定位在互联网控制枢纽的核心关键系统,即DNS(域名系统),自2019年底以来,DNS水刑攻击呈现出显著增长趋势。这种旨在使权威DNS服务器超负荷运营的DNS查询泛洪攻击,从2020年上半年到2023年下半年,经历了惊人的553%的增幅。与仅针对单一网站或服务器不同,这类攻击的对手目标是整个系统,从而造成了更为广泛和深远的破坏影响。
游戏和赌博行业成为目标
NETSCOUT的调查结果指出,游戏以及与之相关的赌博活动成为了DDoS攻击的主要目标。威胁行为者被该行业巨大的经济价值所吸引,并且目的是在在线电子竞技比赛期间扰乱竞争对手。历史上,80-90%的所有DDoS攻击都与游戏和赌博相关。NETSCOUT对这些行业的企业进行了攻击评估,确定在2023年,针对游戏界的DDoS攻击超过了100,000次,而与赌博相关的则超过了20,500次。
此外,根据NETSCOUT对DDoS威胁环境的观察,大约有1%的DDoS攻击被起始网络本身所阻止。
NETSCOUT的高级威胁情报主管Richard Hummel指出:“过去一年里,全球对手在对网站发起攻击和使服务器过载以封锁用户访问,造成数字化混乱方面变得更加精细化,目的是为了影响地缘政治议题。”他继续说明:“持续不断的DDoS威胁使成本提高,并为网络运营商造成了安全疲劳。如果没有适当的、先进的DDoS防护措施以及预测性的、实时的威胁情报,他们无法保护其数字资产。”
多年来与世界上最大的服务提供商和企业合作的丰富经验,使NETSCOUT拥有广泛的全球互联网可视性,以洞察数字世界的脉动。我们监控和应对DDoS攻击的能力得益于我们的ATLAS平台,该平台使我们能够分析高达500太比特每秒(Tbps)的网络流量。
访问我们的互动网站,了解更多关于NETSCOUT的DDoS威胁情报报告。想要获取实时DDoS攻击统计数据、地图和洞察,请访问NETSCOUT Cyber Threat Horizon。
