友訊代理NETSCOUT 發表最新威脅情報報告!網路駭客攻擊加速全球網路安全危機 約540萬次DDoS攻擊,較2020年同期增加11%,對關鍵網路閘道產生深遠影響
友訊代理品牌 Netscout System, Inc今天公佈其半年度「威脅情報報告」(Threat Intelligence Report)的研究成果,指出隨著美國最大燃油輸送公司Colonial Pipeline、全球最大肉品商JBS、英國教育慈善機構哈里斯聯邦Harris Federation、澳洲廣播公司Channel Nine、美國第七大商業保險公司CNA Financial等幾起重大駭客攻擊後,DDoS與網路攻擊已讓全球各機構產生危機意識。因此,全球政府機構正積極導入新計劃和政策來抵禦攻擊,警務系統亦展開前所未有的合作來應對日益嚴重的網路危機。
在2021上半年,網路駭客更新七種較新的反射式/放大式DDoS攻擊手段,使得各公司組織及機構面臨更大的風險。這類多層次DDoS反射/放大攻擊使得攻擊次數增加,針對單一組織的單次攻擊更是創紀錄地多達31個。
NETSCOUT 2021上半年《威脅情報報告》關鍵研究成果包含:
• 動態調整DDoS攻擊技術,避開傳統防禦。駭客依據不同目標修改攻擊策略,避開雲端和內部部署的DDoS防禦系統,攻擊銀行主機和刷卡機。
• 供應鏈攻擊日益增加。駭客將精力集中在重要的網路元件,造成最大連帶性的損害,包括DNS伺服器、虛擬專屬網路(VPN)、關鍵網路閘道。
• 駭客於攻擊鏈中添加 DDoS,以發起三重勒索攻擊。勒索軟體已成為駭客重大收入來源,駭客在其攻擊鏈中添加DDoS,以增加對機關及其資安團隊壓力。三重勒索結合了檔案加密、機敏資料竊取和DDoS攻擊,增加駭客獲得贖金的可能性。
• 最快速的DDoS攻擊記錄,較2020年同期增加16.17%。這次襲擊由一名巴西有線寬頻用戶發動,可能與線上遊戲有關。使用DNS反射/放大攻擊、TCP ACK洪水攻擊、TCP RST洪水攻擊和TCP SYN/ACK反射/放大攻擊,產生675 Mpps攻擊。
• 最大的DDoS攻擊為1.5 Tbps,較2020年同期增加169%。ASERT確認此次駭客利用DNS放大/反射攻擊德國的ISP,較2020上半年任何一起攻擊的規模都要顯著地增加。
• 殭屍網路助長主要的DDoS攻擊。追蹤全球殭屍網路集群和高密度攻擊源區域,展示了駭客如何利用這些殭屍網路參與超過280萬次DDoS攻擊。此外,著名的IoT殭屍網路Gafgyt和Mirai仍持續嚴重威脅,佔DDoS攻擊總數的一半以上。
NETSCOUT《威脅情報報告》負責人Richard Hummel表示:「駭客利用COVID-19新冠肺炎疫情所導致的遠端工作轉變,發動數量空前的DDoS攻擊,以破壞供應鏈上的重要設備。駭客組織在他們的攻擊鏈中增加三重勒索DDoS策略,同時Fancy Lazarus 組織的DDoS勒索攻擊也進入多個產業的公司組織並造成威脅,攻擊著重在ISP,尤其是其授權DNS伺服器。」
NETSCOUT《威脅情報報告》涵蓋DDoS威脅環境中的最新趨勢和活動,包括來自NETSCOUT主動級別威脅分析系統(ATLAS™)、ATLAS資安工程和回應團隊(ASERT)的深入見解。
《威脅情報報告》和Omnis Threat Horizon的可見性資料和分析,為NETSCOUT的Omnis安全產品群組中使用的ATLAS提供即時網路情資,可用於監測和阻擋對全球企業和ISP的威脅活動。想要了解有關本次NETSCOUT《威脅情報報告》及半年一次的《威脅情報報告》的更多資訊,請至NETSCOUT官方網站。
關於D-Link
友訊科技股份有限公司成立於1986年,專注於電腦網路設備的設計開發,並自創「D-Link」品牌,行銷全球。目前已在全世界超過50個國家與地區設立120個銷售據點,產品銷售遍布全球各主要市場。友訊科技為全球領導網通品牌,其專業技術和創新產品能為不同客戶提供完整的高效能網路解決方案,獲得許多企業合作夥伴與客戶的肯定。如需更多的相關訊息,請參考https://www.dlinktw.com.tw/。
關於NETSCOUT
NETSCOUT SYSTEMS, INC.確保企業數位服務的可用性、效能和安全性不會中斷。NETSCOUT的市場和技術領導地位,來自於我們獨有的智慧資料技術與智慧分析的專利結合。NETSCOUT提供客戶在加速或防護數位轉型時所需的實時、廣泛可見性和洞察力,因而改變了組織在規劃、交付、整合、測試和部署服務及應用等各種面向的推動方式。NETSCOUT的使命是確保全球產業的領導業者能免於服務中斷風險,讓企業能專注解決最具挑戰性的網路效能和安全問題,讓橫跨各種應用、雲端環境與資料中心的世界互聯網能安全、平穩地運行。了解更多資訊,請見 https://www.netscout.com/。
|