隨著美國最大燃油輸送公司Colonial Pipeline,全球最大肉品商JBS,英國教育慈善機構哈裡斯聯邦Harris Federation,澳洲廣播公司Australian broadcaster Channel Nine,美國第七大商業保險公司CNA Financial等幾起重大駭客攻擊後,DDoS與網路攻擊已讓全球各機構產生危機意識。因此,全球政府機構積極導入新的計劃和政策來抵禦攻擊,警務系統亦展開前所未有的合作來應對危機。

在2021年上半年,駭客更新7種反射/放大的DDoS攻擊,使得各機構面臨更大的風險。這類多層次DDoS反射放大攻擊使得攻擊增加,單一機構的單次攻擊共發動了破紀錄的31次反射放大攻擊。

NETSCOUT 2021年上半年威脅情報的重點包含:

  • 動態調整DDoS攻擊技術避開傳統防禦。駭客依據不同目標修改攻擊策略,避開雲端和地端DDoS防禦系統,攻擊銀行主機和刷卡機。

  • 供應鏈攻擊日益增加。駭客將精力集中在重要的網際網路元件,如此造成最大連帶性的損害,包括DNS伺服器、虛擬專屬網路(VPN)、關鍵網際網路閘道。

  • 駭客於攻擊鏈中添加 DDoS,以發起三重勒索攻擊。勒索軟體已成為駭客重大收入來源,駭客在其攻擊鏈中添加DDoS,以增加對機關及其資安團隊壓力。三重勒索結合了檔案加密、機敏資料竊取和DDoS攻擊,增加了駭客獲得贖金的可能性。

  • 最快速的DDoS攻擊記錄,較2020年同期增加了16.17%。一名巴西有線寬頻的用戶發動了這次襲擊,可能與網路遊戲有關。使用DNS反射/放大攻擊、TCP ACK洪水攻擊、TCP RST洪水攻擊和 TCP SYN/ACK 反射/放大攻擊,產生675 Mpps攻擊。

  • 最大的 DDoS攻擊為1.5 Tbps,較2020年同期增加了169%。ASERT確認此次駭客利用DNS放大/反射攻擊德國的ISP,較2020上半年任何一起攻擊的規模顯著的增加。

  • 殭屍網路助長了主要的DDoS攻擊 -全球跟蹤殭屍網路集群和高密度攻擊源區域展示了駭客如何利用這些殭屍網路參與超過280萬次DDoS攻擊。此外,著名的IoT殭屍網路Gafgyt和Mirai仍持續嚴重威脅,佔DDoS攻擊總數的一半以上。

NETSCOUT威脅情報負責人Richard Hummel表示:"駭客利用此次因COVID-19疫情所導致遠端工作的轉變,發動數量空前的DDoS攻擊以破壞供應鏈上的重要設備。"駭客組織在他們的攻擊鏈中增加了三重勒索DDoS策略。同時,Fancy Lazarus DDoS勒索攻擊也進入了多個行業造成威脅並著重在ISP,尤其是授權DNS伺服器。

NETSCOUT 的威脅情報涵蓋了DDoS威脅環境中的最新趨勢和活動。包涵從NETSCOUT的主動級別威脅分析系統 (ATLAS™)及ATLAS 資安工程和回應團隊(ASERT)見解。

威脅情報和Omnis Threat Horizon中所表示的可見性和分析為NETSCOUT 的 Omnis安全產品群組中使用的ATLAS情資,用於檢測和阻擋對全球企業和ISP的威脅活動。有關 本次NETSCOUT的威脅情報(細節全文請參閱https://www.netscout.com/threatreport) 及半年一次的威脅情報的更多資訊,請訪問NETSCOUT官方網站(https://www.netscout.com/) 或代理商逸盈科技(https://www.netfos.com.tw

關於NETSCOUT

NETSCOUT SYSTEMS, INC.(納斯達克: NTCT) 確保企業數位服務的可用性、效能和安全性不會中斷。NETSCOUT的市場和技術領導地位,來自於我們獨有的智慧資料技術與智慧分析的專利結合。NETSCOUT提供客戶在加速或防護數位轉型時所需的及時、廣泛可視性和洞察力,因而改變了組織在規劃、交付、整合、測試和部署服務及應用等各種面向的推動方式。我們的 Omnis ™網路安全高級威脅檢測和事件回應平臺提供全面的資安可視性、威脅檢測、高度上下文調查和網路邊緣的自動緩解。NETSCOUT nGenius™服務保證解決方案提供服務、網路和應用性能的即時分析。NETSCOUT 產品的 Arbor 智慧 DDoS 保護有助於防止威脅可用性的攻擊以及滲透到網路竊取關鍵業務資產的高級威脅。要瞭解更多有關在實體或虛擬數據中心或雲端改善服務、網路和應用程式性能的瞭解,以及 NETSCOUT 的安全和性能解決方案,請訪問www.netscout.com 或關注 Twitter、Facebook 或LinkedIn上的@NETSCOUT。


熱門新聞

Advertisement