매사추세츠주 웨스트포드,
2022 년 9 월 27 일 — 넷스카우트
SYSTEMS, INC.(NASDAQ: NTCT)는 오늘 1년 상반기 DDoS 위협 인텔리전스 보고서의 결과를 발표했습니다. 이번 조사 결과는 사이버 범죄자들이 얼마나 정교한지 보여줍니다.
새로운 DDoS 공격 벡터와 성공적인 방법론으로 방어를 우회하게 되었습니다.
"지속적인 혁신과 적응을 통해 공격자는
새롭고 더 효과적인 DDoS 공격 벡터를 설계하거나 기존의 효과적인 방법론을 두 배로 늘리고 있습니다.”라고 NETSCOUT의 위협 인텔리전스 책임자인 Richard Hummel이 말했습니다. “2022년 상반기에 공격자들은 공격 전 정찰을 더 많이 실시했고,
TP240 PhoneHome이라는 새로운 공격 벡터는 TCP 플러딩 공격의 쓰나미를 일으켰고 고성능 봇넷을 빠르게 확장하여 네트워크 연결 리소스를 괴롭혔습니다. 또한 악의적인 행위자는 공개적으로 유명한 DDoS 공격으로 온라인 공격을 수용했습니다.
전 세계적으로 영향을 미치는 지정 학적 불안과 관련된 캠페인.”
NETSCOUT의 활성 수준 위협 분석 시스템(ATLAS™)
전 세계 대부분의 ISP, 대규모 데이터 센터, 정부 및 기업 네트워크에서 DDoS 공격 통계를 수집합니다. 이 데이터는 190개 이상의 국가, 550개 산업 및 50,000개 ASN(자율 시스템 번호)에서 발생하는 공격에 대한 인텔리전스를 나타냅니다.
NETSCOUT의 ATLAS 보안 엔지니어링 및 대응 팀(ASERT)은 이 데이터를 분석하고 큐레이팅하여 1년마다 보고서에서 고유한 통찰력을 제공합니다. 2022HXNUMX NETSCOUT DDoS 위협 인텔리전스 보고서의 주요 결과는 다음과 같습니다.
- 6,019,888년 동안 1건의 글로벌 DDoS 공격이 발생했습니다.st 2022의 절반.
- TCP 기반 플러드 공격(SYN, ACK, RST)은 가장 많이 사용되는 공격 벡터로 남아 있으며 모든 공격의 약 46%가 2021년 초에 시작된 추세를 지속하고 있습니다.
- DNS 수중 고문 공격은 주로 UDP 쿼리 플러드를 사용하여 2022% 증가하여 46년까지 가속화되었으며, 카펫 폭격 공격은 31분기 말에 큰 반등을 경험했습니다. 전반적으로 DNS 증폭 공격은 2H2021에서 1H2022로 XNUMX% 감소했습니다.
- 새로운 TP240 PhoneHome 반사/증폭 DDoS 벡터는 2022년 초에 4,293,967,296:1의 기록적인 증폭 비율로 발견되었습니다. 신속한 조치로 이 서비스의 남용 가능한 특성을 근절했습니다.
- 맬웨어 봇넷의 확산은 놀라운 속도로 증가하여 21,226분기에 488,381개의 노드를 추적하여 XNUMX분기에는 XNUMX개의 노드를 추적하여 더 많은 직접 경로, 애플리케이션 계층 공격을 발생시켰습니다.
지정학적 불안으로 인한 DDoS 공격 증가
XNUMX월 말 러시아 지상군이 우크라이나에 진입함에 따라 정부 부처, 온라인 미디어를 대상으로 하는 DDoS 공격이 크게 증가했습니다.
조직, 금융 회사, 호스팅 제공 업체 및 암호 화폐 관련 회사
이전에 문서화.
그러나 전쟁으로 인한 파급 효과는 다음을 포함하여 다른 국가의 DDoS 공격에 극적인 영향을 미쳤습니다.
- 아일랜드는 우크라이나 조직에 서비스를 제공한 후 공격이 급증했습니다.
- 인도는 유엔 안전 보장 이사회에서 기권하고 우크라이나에서 러시아의 행동을 규탄하는 총회 표결 이후 DDoS 공격이 눈에 띄게 증가했습니다.
- 같은 날 대만은 벨리즈와 마찬가지로 우크라이나를 지지한다는 성명을 발표한 후 DDoS 공격이 가장 많이 발생했습니다.
- 핀란드는 NATO 가입 신청 발표와 동시에 DDoS 공격이 전년 대비 258% 증가했습니다.
- 폴란드, 루마니아, 리투아니아, 노르웨이는 Killnet과 연결된 DDoS 공격의 표적이 되었습니다. 러시아와 제휴한 온라인 공격자 그룹.
- 북미에서 DDoS 공격의 빈도와 심각도는 상대적으로 일정했지만, 위성 통신 제공업체는 특히 우크라이나의 통신 인프라를 지원한 후 영향력이 큰 DDoS 공격이 증가했습니다.
- 러시아는 우크라이나와의 분쟁이 시작된 이후 보고 기간이 끝날 때까지 매일 DDoS 공격이 거의 3배 증가했습니다.
마찬가지로 1년 상반기에 대만, 중국, 홍콩 간의 긴장이 고조됨에 따라 관련 대중과 함께 대만에 대한 DDoS 공격이 정기적으로 발생했습니다.
이벤트.
견줄 나위 없는
인텔리전스
NETSCOUT보다 DDoS 공격 활동 및 공격 보호 모범 사례에 대해 더 많이 보고 아는 공급업체는 없습니다.
NETSCOUT은 DDoS 위협 인텔리전스 보고서를 게시하는 것 외에도 고도로 선별된 실시간 DDoS 공격 데이터를
옴니스 위협의 지평선 문
고객에게 글로벌 위협 환경에 대한 가시성을 제공하고 조직에 미치는 영향을 이해합니다. 이 데이터는 또한 NETSCOUT의 Omnis and Arbor 보안 포트폴리오를 지속적으로 무장시키는 NETSCOUT의 AIF(ATLAS Intelligence Feed)에 연료를 공급합니다. 함께
AIF, Omnis 및 Arbor 제품은 전 세계 기업 및 서비스 공급자에 대한 위협 활동을 자동으로 탐지하고 차단합니다.
저희를 방문하십시오
대화식 웹 사이트
NETSCOUT의 반기별 DDoS 위협 인텔리전스 보고서에 대한 자세한 내용은 당신은 또한 우리를 찾을 수 있습니다
페이스북,
링크드인,
과
트위터 위협 업데이트와 최신 동향 및 통찰력을 위해.
넷스카우트 소개
NETSCOUT SYSTEMS, INC.(NASDAQ: NTCT)는 고급 네트워크 탐지 및 대응을 통해 사이버 공격 및 성능 중단으로부터 연결된 세상을 보호합니다.
광범위한 네트워크 가시성. 선구적인 규모의 심층 패킷 검사를 기반으로 세계 최대 기업, 서비스 제공업체,
및 공공 부문 조직. 자세한 내용은 www.netscout.com or
LinkedIn, Twitter 또는 Facebook에서 @NETSCOUT을 팔로우하세요.
