根據NETSCOUT的2024年上半年威脅情報報告，DDoS攻擊急劇上升，駭客行動主義行為激增，威脅全球關鍵基礎設施

麻薩諸塞州韋斯特福德--(BUSINESS WIRE)--(美國商業資訊)-- NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT) 今日發布了其2024年上半年的《DDoS威脅情報報告》。報告指出，應用層攻擊數量激增43%，體積型攻擊增加30%，尤其是歐洲和中東地區。攻擊持續時間長短不一，70%的攻擊不超過15分鐘。攻擊的升級涉及一系列威脅行為者，包括針對銀行和金融服務機構、政府和公用事業部門關鍵基礎設施的駭客行動主義者。這些攻擊破壞了反對駭客行動主義國家的重要民用服務設施，從而構成重大威脅。關鍵產業本來就面臨頻繁且密集的多方位攻擊，在過去四年中，攻擊數量增加了55%。

NETSCOUT的威脅情報總監Richard Hummel指出：「駭客行動主義活動繼續困擾全球組織，他們針對多個目標同時發起了更加複雜、有序的DDoS攻擊。隨著對手所使用網路的彈性和抗破壞性越來越高，檢測和緩解變得更具挑戰。這份報告為網路營運團隊提供了洞察，幫助他們調整策略，從而能夠在這些不斷變化的威脅面前保持領先。 」

攻擊的複雜性給全球網路帶來壓力

DDoS攻擊不斷演變，利用創新技術和方法破壞網路。在2024年上半年，NETSCOUT觀察到幾個重要趨勢，包括：

• 親俄駭客行動主義組織NoName057(16)愈發著重於應用層攻擊，特別是HTTP/S GET和POST洪水攻擊，攻擊次數比2023年上半年增加了43%。
• 隨著Zergeca殭屍網路的出現，以及NoName057(16) 使用的DDoSia殭屍網路的持續發展，被感染的設備增加了50%，後者採用諸如DNS over HTTPS (DoH) 之類的先進技術進行命令和控制（C2）。
• 分散式殭屍網路C2基礎設施利用殭屍作為控制節點，讓DDoS攻擊配合更加分散、更具彈性。

這些攻擊引發了廣泛的破壞，影響到全球範圍內的各行各業。服務放緩或中斷將削弱收入來源，延誤關鍵業務，阻礙生產力，並大幅提高組織風險。

攻擊者瞄準新網路

NETSCOUT也發現，新網路和自治系統號（ASN）的出現對DDoS活動的增加起到了關鍵作用。超過75%的新網路在上線後的42天內參與了DDoS活動，有的是作為目標，有的則被迫參與進一步攻擊他人，對手利用彈性滋擾網路和防彈主機供應商發動攻擊。在將部分網路分拆到新的ASN時，企業需要製定DDoS保護計畫，而不是假設上游服務供應商會自動提供保護。

NETSCOUT的全球網路視覺性得益於與全球最大服務供應商和企業數十年的合作經驗，對216個國家和地區、470個垂直產業、超過14,000個ASN的DDoS攻擊進行了資料收集、分析、排序和傳播。在ATLAS平台的支援下，公司能夠從每秒超過500 Tbps的對等互連網路流量中獲得洞察。

請造訪我們的互動網站，以瞭解更多有關NETSCOUT《DDoS威脅情報報告》的資訊。有關即時DDoS攻擊統計、地圖和見解，請造訪：NETSCOUT Cyber Threat Horizon。

關於NETSCOUT
NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT)透過該公司獨特的可視性平台和解決方案，保護互連世界免受網路攻擊，使其效能和可用性免受干擾。該平台和解決方法由其開創性的大規模深層封包偵測技術提供支援。NETSCOUT為世界上最大的企業、服務提供者和公共部門組織提供服務。請造訪www.netscout.com瞭解更多資訊，或者在LinkedIn、X或Facebook上關注@NETSCOUT。

©2024 NETSCOUT SYSTEMS, INC。保留所有權利。本文提到的第三方商標為其各自所有者的財產。

免責聲明：本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用，煩請參照原文，原文版本乃唯一具法律效力之版本。