根據最新的NETSCOUT威脅情報報告，地緣政治動盪導致DDoS攻擊激增

麻薩諸塞州韋斯特福德--(BUSINESS WIRE)--(美國商業資訊)-- NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT)今天發表了2023年下半年DDoS威脅情報報告的研究結果，分析了不法分子針對服務提供者、企業和終端使用者的攻擊趨勢和攻擊方法。報告中引用的資訊源自NETSCOUT在全球無與倫比的網際網路可視性，收集、分析、優先處理和傳播來自214個國家和地區、456個垂直產業和13,000多個自治系統號(ASN)的DDoS攻擊資料。在精通技術和具有政治動機的駭客組織以及DNS水刑攻擊增加的推動下，NETSCOUT在2023年下半年觀察到超過700萬次DDoS攻擊，比上半年增加了15%。

激進駭客活動增加十倍

在過去的一年裡，DDoS（分散式拒絕服務）駭客行動跨越了地理邊界，體現了全球安全形勢的改變。例如，NoName057(016)和Anonymous Sudan等組織以及單獨的駭客和小團體越來越多地使用DDoS來攻擊意識形態對立者，例如：

• 12月6日，秘魯前總統Fujimori獲釋，秘魯因抗議Fujimori獲釋而遭受的攻擊增加了30%。
• 波蘭在2023年底遭受的攻擊激增，與政權更迭和重申波蘭在俄烏衝突中支援烏克蘭的聲明有關。
• Anonymous Sudan攻擊了X（之前的Twitter），以就蘇丹的Starlink服務對Elon Musk施加影響。該組織還攻擊了Telegram，因為Telegram暫停了其主頻道。

NoName057(016)、Anonymous Sudan和Killnet均聲稱對在烏克蘭、俄羅斯、以色列和巴勒斯坦針對通訊基礎設施、醫院和銀行的DDoS攻擊負責。在2023年上半年和下半年之間，駭客的每日攻擊次數增加了10倍以上。NoName057(016)在2023年的DDoS攻擊者中名列榜首，攻擊目標包括35個國家/地區的780個網站。

水刑攻擊上升

DNS（網域名稱系統）水刑攻擊針對的是網際網路控制平面核心的關鍵系統，且自2019年底以來呈上升趨勢。從2020年上半年到2023年下半年，旨在使權威DNS伺服器超負荷工作的DNS查詢洪水攻擊大幅增加了553%。不法分子不是針對一個網站或伺服器，而是針對整個系統，從而造成更大的破壞。

遊戲和賭博成為攻擊目標

NETSCOUT的調查結果顯示，遊戲以及與遊戲相關的賭博是DDoS攻擊的主要目標。威脅行為者被該產業的巨大經濟價值和干擾競爭對手的目標所吸引，尤其是在線上電競比賽期間。從歷史上看，80-90%的DDoS攻擊都與遊戲和賭博有關。NETSCOUT對這些產業的企業所遭受的攻擊進行了評估，證實在2023年，針對遊戲產業的DDoS攻擊超過10萬次，針對博彩業的DDoS攻擊超過2.05萬次。

此外，根據NETSCOUT對DDoS威脅態勢的觀察，約有1%的DDoS攻擊從源頭網路得到抑制。

NETSCOUT資深威脅情報主管Richard Hummel表示：「在過去的一年裡，全球不法分子變得更加狡猾，他們攻擊網站並使伺服器超載，以鎖定客戶並造成數位混亂，從而影響地緣政治問題。DDoS威脅的無情攻擊導致成本上升，並使網路營運商產生安全疲勞。如果沒有基於預測性即時威脅情報的適當高階DDoS保護，他們就無法保護自己的數位資產。」

NETSCOUT與全球最大的服務提供者和企業合作了幾十年，累積了豐富的經驗，因此對全球網際網路具有深遠的洞察力，能夠把握數位世界的脈搏。我們監控和因應DDoS攻擊的能力歸功於我們的ATLAS平台。該平台使我們能夠分析每秒500Tb (Tbps)的網路流量，令人印象深刻。

請造訪我們的互動網站，瞭解更多有關NETSCOUT DDoS威脅情報報告的資訊。有關即時DDoS攻擊統計、地圖和見解，請造訪NETSCOUT Cyber Threat Horizon。

關於 NETSCOUT

NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT)透過該公司獨特的可視性平台和解決方案，保護互聯世界免受網路攻擊，使其效能和可用性免受干擾。該平台和解決方法由其開創性的大規模深層封包偵測技術提供支援。NETSCOUT為世界上最大的企業、服務提供者和公共部門組織提供服務。請造訪www.netscout.com瞭解更多資訊，或者在LinkedIn、X或Facebook上關注@NETSCOUT。

© NETSCOUT SYSTEMS, INC. 2024年版權所有。保留所有權利。NETSCOUT、NETSCOUT標誌、Guardians of the Connected World、Visibility Without Borders、Adaptive Service Intelligence、Arbor、ATLAS、Cyber Threat Horizon、InfiniStream、nGenius、nGeniusONE、Omnis和TrueCall是NETSCOUT SYSTEMS, INC.及/或其子公司和/或附屬公司在美國和/或其他國家/地區的注冊商標或商標。本文提到的第三方商標為其各自所有者的財產。

免責聲明：本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用，煩請參照原文，原文版本乃唯一具法律效力之版本。