黑客行动主义团体在全球范围内活动增加,同时DNS水刑式攻击的增加 导致2023年下半年发生了超过700万次DDoS攻击。

马萨诸塞州, 韦斯特福德--(美国商业资讯)-- NETSCOUT SYSTEMS, INC.(纳斯达克代码:NTCT)今日发布了其2023年下半年的《DDoS威胁情报报告》NETSCOUT SYSTEMS, INC.(NASDAQ: NTCT)今天发布了其2023年下半年的《DDoS威胁情报报告》,该报告深入分析了敌对方针对服务提供商、企业和终端用户采用的攻击趋势和策略。报告中的信息利用了NETSCOUT在全球范围内无与伦比的互联网监控能力,通过收集、分析、排序和传播来自214个国家和地区、456个行业垂直领域以及超过13,000个自治系统号码(ASNs)的DDoS攻击数据。得益于技术精湛且动机明确的黑客活动主义团体的增加行动,以及DNS水刑攻击的增加,NETSCOUT在2023年下半年记录到超过700万次DDoS攻击,相比上半年增长了15%。

黑客活动主义增加了十倍

在过去的一年里,DDoS(分布式拒绝服务)黑客活动主义超越了地理边界,这标志着全球安全格局的转变。像NoName057(016)和Anonymous Sudan这样的团体,以及单独的黑客和小型集体,越来越多地使用DDoS攻击那些与他们意识形态相悖的目标,例如:

  • 秘鲁在12月6日前秘鲁总统藤森 ( Fujimori )从监狱释放的抗议活动中,遭遇的网络攻击数量较之前增加了30%。
  • 波兰在2023年年末,随着政权更迭及重新确认对乌克兰在俄罗斯-乌克兰冲突中的支持的声明,遭受了一系列攻击激增。
  • Anonymous Sudan针对X平台(前称Twitter)发起攻击,目的是为了影响埃隆·马斯克对于在苏丹提供Starlink服务的态度,并且因其主要频道被Telegram暂停而对其发起攻击。

NoName057(016)、Anonymous Sudan和Killnet已经声称对在乌克兰、俄罗斯、以色列和巴勒斯坦的通讯基础设施、医院和银行进行了DDoS攻击。2023年上半年至下半年,来自黑客活动主义者的日常攻击增加了十倍以上。NoName057(016)在2023年的DDoS攻击者名单中位居榜首,针对35个国家的780个网站发起了攻击。

水刑式攻击激增

定位在互联网控制枢纽的核心关键系统,即DNS(域名系统),自2019年底以来,DNS水刑攻击呈现出显著增长趋势。这种旨在使权威DNS服务器超负荷运营的DNS查询泛洪攻击,从2020年上半年到2023年下半年,经历了惊人的553%的增幅。与仅针对单一网站或服务器不同,这类攻击的对手目标是整个系统,从而造成了更为广泛和深远的破坏影响。

游戏和赌博行业成为目标

NETSCOUT的调查结果指出,游戏以及与之相关的赌博活动成为了DDoS攻击的主要目标。威胁行为者被该行业巨大的经济价值所吸引,并且目的是在在线电子竞技比赛期间扰乱竞争对手。历史上,80-90%的所有DDoS攻击都与游戏和赌博相关。NETSCOUT对这些行业的企业进行了攻击评估,确定在2023年,针对游戏界的DDoS攻击超过了100,000次,而与赌博相关的则超过了20,500次。

此外,根据NETSCOUT对DDoS威胁环境的观察,大约有1%的DDoS攻击被起始网络本身所阻止。

NETSCOUT的高级威胁情报主管Richard Hummel指出:“过去一年里,全球对手在对网站发起攻击和使服务器过载以封锁用户访问,造成数字化混乱方面变得更加精细化,目的是为了影响地缘政治议题。”他继续说明:“持续不断的DDoS威胁使成本提高,并为网络运营商造成了安全疲劳。如果没有适当的、先进的DDoS防护措施以及预测性的、实时的威胁情报,他们无法保护其数字资产。”

多年来与世界上最大的服务提供商和企业合作的丰富经验,使NETSCOUT拥有广泛的全球互联网可视性,以洞察数字世界的脉动。我们监控和应对DDoS攻击的能力得益于我们的ATLAS平台,该平台使我们能够分析高达500太比特每秒(Tbps)的网络流量。

访问我们的互动网站,了解更多关于NETSCOUT的DDoS威胁情报报告。想要获取实时DDoS攻击统计数据、地图和洞察,请访问NETSCOUT Cyber Threat Horizon

NETSCOUT简介

NETSCOUT SYSTEMS, INC.(纳斯达克代码:NTCT)通过公司独特的可视化平台及其开创性的大规模深度数据包检测技术驱动的解决方案,保护连接世界免受网络攻击以及性能和可用性的中断。NETSCOUT服务于世界上最大的企业、服务提供商和公共部门组织。了解更多信息,请访问www.netscout.com或在LinkedInXFacebook上关注@NETSCOUT。

©2024 NETSCOUT SYSTEMS, INC. 保留所有权利。NETSCOUT、NETSCOUT标志、“连接世界的守护者”(Guardians of the Connected World)、“无界可视性”(Visibility Without Borders)、“自适应服务智能”(Adaptive Service Intelligence)、Arbor、ATLAS、Cyber Threat Horizon、InfiniStream、nGenius、nGeniusONE、Omnis、以及TrueCall是NETSCOUT SYSTEMS, INC.及/或其子公司和/或关联企业在美国和/或其他国家的注册商标或商标。提及的第三方商标属于各自所有者的财产。