NETSCOUT 系统公司2021《威胁情报报告》发布：DDoS 攻击亟需关注

NETSCOUT系统公司每两年发布一次的《威胁情报报告》的结果已经公布，报告强调了网络攻击对全球私营和公共组织以及政府造成的巨大影响。根据威胁情报报告，在2021年上半年，网络犯罪分子发动了大约540万次DDoS攻击，比2020年上半年增加了11%。此外，NETSCOUT的主动级别威胁分析系统安全工程和响应团队(ASERT)的数据预测指出，2021年将是另一个创纪录的一年，全球DDoS攻击将超过1100万次。
ASERT预计，攻击者层出不穷的攻击手段的长尾效应将持续下去，日益加剧网络安全危机，并将继续影响公共和私人组织。
在经历了Colonial Pipeline、JBS、Harris Federation、澳大利亚广播公司第九频道、CNA Financial以及其他几次备受瞩目的攻击之后，DDoS和其他网络安全攻击的影响已经在全球范围内显现。因此，各国政府正在引入新的项目和政策来防范攻击，而警备机构正以前所未有的合作努力来应对危机。
2021年上半年，网络犯罪分子武器化并利用了新的反射/放大DDoS攻击载体，使组织面临更大的风险。这种攻击向量暴增刺激了多向量DDoS攻击的增长，针对一个组织的一次攻击中部署了创纪录的31个攻击向量。
NETSCOUT 1H2021威胁情报报告的其他关键发现包括:

• 新的自适应DDoS攻击技术规避了传统的防御。通过改变他们的策略，网络犯罪分子的攻击可以绕过基于云计算和内部的静态DDoS防御，攻击商业银行和信用卡处理器。
• 连通性供应链受到越来越多攻击。攻击者希望造成最大附带损害，他们在重要的互联网组件上集中发力，包括DNS服务器、VPN集中器、服务和互联网交换，从而破坏了重要的网关。
• 网络犯罪分子将DDoS添加到他们的工具包中，以发起三重勒索活动。勒索软件能带来巨大利益，勒索者将DDoS加入他们的攻击方案，以加大对受害者和安全团队的压力。“三重勒索”将文件加密、数据盗窃、DDoS攻击结合在一起，使网络犯罪分子收到款项的几率增加。
• DDoS攻击的最快速度同比增长16.17%。一名巴西互联网用户发起了攻击，采用DNS反射/放大、TCP ACK flood、TCP RST flood、TCP SYN/ACK反射/放大矢量技术，速度为675mpps。
• 最大规模的DDoS攻击为1.5 Tbps，同比增长169%。ASERT数据识别出该攻击针对一家德国ISP，部署了DNS反射/放大向量。与2020年上半年记录的任何一次攻击相比，此次攻击规模显著增加。
• 僵尸网络参与了大多的DDoS攻击。通过对全球范围内僵尸网络集群和高密度攻击源区域的跟踪，我们可以看到恶意攻击者如何利用这些僵尸网络参与了280多万次DDoS攻击。此外，知名的物联网僵尸网络Gafgyt和Mirai依然构成严重威胁，占DDoS攻击总数的一半以上。

NETSCOUT威胁情报主管理查德•哈梅尔表示:“网络犯罪分子利用疫情情况下的工作远程化，破坏连接供应链的重要组成部分，发起了数量空前的DDoS攻击，引起重度关注。”勒索软件团伙还使用了三重DDoS勒索战术。与此同时，Fancy Lazarus DDoS勒索活动日益猖狂，威胁多个行业组织，他们重点关注互联网服务提供商，特别是权威的DNS服务器。”

消息来源：TheFintechTimes，译者：Zoeppo；

本文由 HackerNews.cc 翻译整理，封面来源于网络；

转载请注明“转自 HackerNews.cc ” 并附上原文链接