NETSCOUT 脅威インテリジェンス レポート: 攻撃者は革新的な手法を採用し、9,7 年に 2021 万件の DDoS 攻撃を開始します。ランサムウェア グループ、DDoS 請負サービス、およびサーバー クラスのボットネット群により、より高度な攻撃が開始されやすくなっています。
NETSCOUT は、半年ごとの脅威インテリジェンス レポートの結果を発表しました。 2021 年の後半に、サイバー犯罪者は約 4,4 万回の分散型サービス拒否 (DDoS) 攻撃を開始し、2021 年の DDoS 攻撃の総数は 9,75 万回になりました。 これは、パンデミックのピーク時に見られた記録的な数から 3% の減少を表していますが、攻撃の数はパンデミック前のレベルを 14% 上回っています。
DDoS – 救済の目処は立たない
このレポートは、2021 年後半にどのように強力なボットネット群が出現し、量的攻撃と直接攻撃 (いわゆるダイレクト パス攻撃または非スプーフィング攻撃) のバランスを再調整したかを詳しく説明しています。彼らの活動のための戦術、技術、方法。
NETSCOUT の脅威インテリジェンス リードである Richard Hummel は次のように述べています。 「現実には、これらの攻撃者は、サーバークラスのボットネット、DDoS 請負サービスの使用、脅威の状況を絶えず進化させているダイレクトパス攻撃の増殖など、常に新しい手法を開発および適応させています。」
NETSCOUT 2H2021 脅威インテリジェンス レポート: その他の重要な調査結果
- DDoS 恐喝とランサムウェア操作は依然として増加しています。 注目度の高い XNUMX つの DDoS 恐喝キャンペーンが同時に実行されたという事実は、過去最高を記録しています. Avaddon、REvil、BlackCat、AvosLocker、Suncrypt などのランサムウェア グループが、DDoS を使用して被害者を恐喝していることが確認されています。 これで大きな成功を収めたランサムウェア グループは、最近の REvil DDoS 恐喝キャンペーンのように、パートナーを装った DDoS 恐喝者をますます使用しています。
- VOIP サービスは、DDoS 恐喝攻撃の標的です。 REvil の模倣者によるグローバルな DDoS 恐喝攻撃は、複数の VOIP サービス プロバイダーを標的にしていました。 VOIP サービス プロバイダーは、DDoS 攻撃により 9 万ドルから 12 万ドルの収益が失われたと報告しています。
- DDoS 請負サービスは攻撃を容易にします。 NETSCOUT は、19 の DDoS-for-Hire サービスと、それらが大規模な DDoS 攻撃の技術的要件とコストをどのように排除するかを調査しました。 すべての有料サービスを合わせると、200 を超えるさまざまな種類の攻撃が提供されます。
- アジア太平洋地域での攻撃は 7% 増加しましたが、他の地域では減少しました。 中国、香港、台湾で地政学的な緊張が続いているため、アジア太平洋地域は他の地域に比べて攻撃が急増しています。
- サーバークラスのボットネット軍が登場しました。 サイバー犯罪者はモノのインターネット (IoT) ボットネットの数を増やしただけでなく、GitMirai、Meris、および Dvinis ボットネットが示すように、強力なサーバーと大容量のネットワーク デバイスを採用しています。
- 直接攻撃はますます一般的になっています。 攻撃者は、ダイレクト パス攻撃または非スプーフィング攻撃とも呼ばれる、TCP および UDP ベースのフラッドで組織をあふれさせました。 同時に、一部の強化攻撃が減少したため、攻撃の合計回数が減少しました。
- 攻撃者は特定の業界に焦点を当てています。 最も大きな打撃を受けたのは、ソフトウェア メーカー (606% 増)、保険代理店とブローカー (257% 増)、コンピューター メーカー (162% 増)、大学、専門学校 (102% 増) です。
- 最速の DDoS 攻撃の速度は、昨年と比較して 107% 高速でした。 DNS、DNS 増幅、ICMP、TCP、ACK、TCP RST、および TCP SYN ベクトルを使用して、ロシアの標的に対するマルチベクトル攻撃は、453 秒あたり XNUMX 億 XNUMX 万のデータ パケットを記録しました。
NETSCOUT の脅威インテリジェンス レポートは、DDoS 脅威の状況における最新の傾向と活動をカバーしています。 これには、NETSCOUT の Active Level Threat Analysis System (ATLAS™) によって収集されたデータと、NETSCOUT の ATLAS Security Engineering & Response Team からの洞察が含まれています。
脅威インテリジェンス レポートに表示され、Omnis Threat Horizon ポータルで表示できるグローバルな DDOS 攻撃データからの洞察と洞察は、NETSCOUT の Omnis セキュリティ ポートフォリオ全体で使用される ATLAS インテリジェンス フィードの基礎を形成し、世界中の企業やサービス プロバイダーが検出する脅威活動を追跡します。とブロックします。
詳細は Netscout.com をご覧ください
ネットスカウトについて ネットスカウト・システムズ株式会社セキュリティ、可用性、およびパフォーマンスの中断からデジタル ビジネス サービスを保護するのに役立ちます。 当社の市場と技術のリーダーシップは、特許取得済みのスマート データ技術とインテリジェントな分析の組み合わせに基づいています。 私たちは、クライアントがデジタルトランスフォーメーションを加速し、確実にするために必要な深いリアルタイムの洞察を提供します。 当社の高度な Omnis® サイバーセキュリティ脅威検出および対応プラットフォームは、包括的なネットワーク可視性、脅威検出、コンテキスト調査、およびネットワーク エッジでの自動緩和を提供します。