マサチューセッツ州ウェストフォード、
2022 年 9 月 27 日 — ネットスカウト
SYSTEMS, INC. (NASDAQ: NTCT) は本日、1 年上半期の DDoS 脅威インテリジェンス レポートの調査結果を発表しました。 調査結果は、サイバー犯罪者がどれほど洗練されているかを示しています。
は、新しい DDoS 攻撃ベクトルと成功した手法で防御を回避するようになりました。
「常に革新と適応を行うことで、攻撃者は
NETSCOUT の脅威インテリジェンス リードである Richard Hummel は次のように述べています。 「2022 年前半、攻撃者は攻撃前の偵察をより多く実施し、
TP240 PhoneHome と呼ばれる新しい攻撃ベクトルは、TCP フラッディング攻撃の津波を引き起こし、強力なボットネットを急速に拡大して、ネットワークに接続されたリソースを悩ませました。 さらに、悪意のある攻撃者は、注目を集める DDoS 攻撃によるオンライン攻撃を公然と受け入れています。
地政学的不安に関連するキャンペーンであり、世界的な影響を及ぼしています。」
NETSCOUT の Active Level Threat Analysis System (ATLAS™)
は、世界のほとんどの ISP、大規模データ センター、政府および企業ネットワークからの DDoS 攻撃の統計をまとめています。 このデータは、190 を超える国、550 の業界、および 50,000 の自律システム番号 (ASN) で発生した攻撃に関するインテリジェンスを表しています。
NETSCOUT の ATLAS Security Engineering and Response Team (ASERT) は、このデータを分析およびキュレートして、半年ごとのレポートで独自の洞察を提供します。 1 年上半期の NETSCOUT DDoS 脅威インテリジェンス レポートの主な調査結果は次のとおりです。
- 6,019,888 年間に 1 件のグローバル DDoS 攻撃がありましたst 2022の半分
- TCP ベースのフラッド攻撃 (SYN、ACK、RST) は依然として最も使用されている攻撃ベクトルであり、全攻撃の約 46% が 2021 年初頭に始まった傾向を継続しています。
- DNS 水拷問攻撃は 2022 年に加速し、主に UDP クエリ フラッドを使用して 46% 増加しました。一方、カーペット爆撃攻撃は、第 31 四半期の終わりに向けて大きな復活を遂げました。 全体として、DNS 増幅攻撃は 2 年下半期から 2021 年上半期にかけて 1% 減少しました。
- 新しい TP240 PhoneHome リフレクション/増幅 DDoS ベクターは、2022 年初めに発見され、4,293,967,296:1 という記録破りの増幅率を示しました。 迅速な行動により、このサービスの悪用可能な性質が根絶されました。
- マルウェア ボットネットの急増は驚くべき速さで増加し、第 21,226 四半期には 488,381 ノードが追跡され、第 XNUMX 四半期には XNUMX ノードに達したため、ダイレクト パスのアプリケーション レイヤー攻撃が増加しました。
地政学的不安が DDoS 攻撃の増加を引き起こす
ロシアの地上部隊が XNUMX 月下旬にウクライナに入ると、政府部門、オンライン メディアを標的とした DDoS 攻撃が大幅に増加しました。
組織、金融会社、ホスティング プロバイダー、および暗号通貨関連企業として、
以前に文書化された.
しかし、戦争の波及効果は、次のような他の国での DDoS 攻撃に劇的な影響を与えました。
- アイルランドでは、ウクライナの組織にサービスを提供した後、攻撃が急増しました。
- インドでは、ウクライナでのロシアの行動を非難する国連安全保障理事会および総会の投票を棄権した後、DDoS 攻撃がかなり増加しました。
- 同じ日に、台湾は、ベリーズと同様に、ウクライナを支持する公式声明を発表した後、単一で最高数の DDoS 攻撃に耐えました。
- フィンランドでは、NATO 加盟申請の発表と同時に、DDoS 攻撃が前年比で 258% 増加しました。
- ポーランド、ルーマニア、リトアニア、ノルウェーが、Killnet に関連する DDoS 攻撃の標的になりました。 ロシアと連携したオンライン攻撃グループ。
- 北米での DDoS 攻撃の頻度と深刻度は比較的安定していましたが、衛星通信プロバイダーは、特にウクライナの通信インフラストラクチャのサポートを提供した後、影響の大きい DDoS 攻撃の増加を経験しました。
- ロシアでは、ウクライナとの紛争が始まってから報告対象期間の終わりまで、毎日の DDoS 攻撃がほぼ 3 倍に増加しました。
同様に、台湾、中国、香港の間の緊張が 1 年上半期にエスカレートしたため、台湾に対する DDoS 攻撃は、関係者と協力して定期的に発生しました。
イベント。
比類のない
インテリジェンス
NETSCOUT ほど、DDoS 攻撃活動と攻撃保護のベスト プラクティスを把握し、把握しているベンダーは他にありません。
NETSCOUT は、DDoS 脅威インテリジェンス レポートを公開するだけでなく、高度に精選されたリアルタイムの DDoS 攻撃データを
オムニス スレット ホライズン ポータル
お客様がグローバルな脅威の状況を可視化し、組織への影響を理解できるようにします。 このデータは、NETSCOUT の Omnis および Arbor セキュリティ ポートフォリオを継続的に強化する NETSCOUT の ATLAS Intelligence Feed (AIF) にも燃料を供給します。 一緒に
AIF、Omnis、および Arbor 製品は、世界中の企業やサービス プロバイダーの脅威活動を自動的に検出してブロックします。
私たちの
インタラクティブウェブサイト
NETSCOUT の半年ごとの DDoS 脅威インテリジェンス レポートの詳細については、 また、私たちを見つけることができます
Facebook,
LinkedIn,
&
Twitter 脅威の最新情報と最新の傾向と洞察について。
ネットスカウトについて
NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT) は、高度なネットワーク検出と対応により、接続された世界をサイバー攻撃やパフォーマンスの中断から保護します。
広範囲にわたるネットワークの可視性。 先駆的なディープ パケット インスペクションを大規模に活用して、世界最大の企業、サービス プロバイダー、
および公共部門の組織。 詳細はこちら www.netscout.com or
LinkedIn、Twitter、または Facebook で @NETSCOUT をフォローしてください。
