您现在的位置是:首页 > 数字化转型 >

NETSCOUT预警:TB攻击时代来临

2019-03-12 10:32:51作者:来源:

摘要 2019年3月6日, 服务保证、安全和业务分析服务领先提供商NETSCOUT SYSTEMS, INC , (NASDAQ: NTCT)今天发布最新的《威胁形势报告》,分享全球范围内的互联网威胁情报及其安全研究团队对威胁形势的分析。...

     2019年3月6日, 服务保证、安全和业务分析服务领先提供商NETSCOUT SYSTEMS, INC., (NASDAQ: NTCT)今天发布最新的《威胁形势报告》,分享全球范围内的互联网威胁情报及其安全研究团队对威胁形势的分析。通过对2018年下半年的研究结果进行分析,报告介绍了最新的趋势和活动,包括针对主要国家的高级持续性威胁(APT)组织、物联网漏洞、犯罪软件操作,以及分布式拒绝服务(DDoS)攻击活动。

  NETSCOUT的威胁情报高级总监Hardik Modi表示:“通过在全球范围内进行调查,我们发现2018年下半年的攻击形势更加严峻,DDoS攻击的规模和频率、主要国家攻击活动的容量,以及IoT威胁的速度都在升高。恶意攻击者能够利用互联世界的相互依赖性,频繁发起数字威胁,现在我们不能再忽视这种威胁。”

  重要发现:

  通过利用主动威胁等级分析系统(ATLAS)的全互联网可视性,并结合ATLAS安全工程和响应团队(ASERT)的分析,NETSCOUT威胁情报提供关于威胁形势的独到观点,在2018年下半年持续性获得重大发现。

  过去六个月,NETSCOUT威胁情报发现攻击者强化了现有的攻击策略,迅速开发新的攻击功能,并利用智能商业技术大幅提高攻击增长速度。报告的主要发现包括:

  物联网攻击进入倒计时

  · 作为DDoS恶意软件“永恒”的攻击目标,物联网设备会在启用后5分钟内面临威胁,并在24小时内被攻击者通过特定漏洞锁定。

  · 许多设备基本不具备物联网安全性,这形成了一个越来越危险且越来越容易受到攻击的领域,尤其是医疗设备、汽车等配备物联网设备的产品。

  “TB级攻击”及其他

  · 整体来看,2018年的DDoS攻击数量较前一年增加26%,100-400GB之间的攻击急剧增加,表明恶意攻击者对这一攻击向量兴趣不减,中等攻击使用的工具变得成熟。

  · 与前一年同期相比,2018年下半年全球最大规模的DDoS攻击扩大19%,这是因为攻击者发起了策略性的攻击活动,仅通过网络连接就感染并利用了大量设备。“地毯式轰炸”攻击出现,它是较为常见的DDoS反射攻击或DDoS洪水攻击的新变种,需要使用不同的检测技术。

  国家级的革新

  · 2017年下半年至2018年下半年,针对联合国、国际货币基金组织和美国国务院等国际事务部门的DDoS攻击增加了近200%。

  · 去年,国家级APT组织的攻击规模增大,攻击目标的数量同样增多。因此,NETSCOUT目前正在对包括伊朗、俄罗斯和朝鲜在内的多个国家的至少35个犯罪组织进行监测。

  · 这些组织正在使用新的技术,例如在STOLEN PENCIL攻击活动中,他们结合使用自定义工具和通用犯罪软件扩大攻击范围,增强攻击效果。

  犯罪软件的商业化

  · 地下网络罪犯的运作很像合法的组织,他们使用传统的会员制模式迅速产生利润。攻击规模的扩大反映出威胁形势的货币化进程在不断进行。

  · 通过使用会员制在全球迅速建立影响力,DanaBot等攻击活动得以提高传播速度,降低人员成本,它拥有12个独立的会员组织,攻击许多国家的金融机构。

  · 然而,合作抵抗网络犯罪的案例也在增加,最近,ASERT团队和联邦调查局(FBI)合作调查了被称为stevenkings的黑客开发的僵尸网络MedusaHTTP DDoS,并最终对其进行了指控。

  ATLAS使用大规模遥测技术提供对位于互联网核心的中枢网络的可视性,NETSCOUT收集全世界组织分享的数据,这些组织中90%是一级服务提供商,管理着全球约1/3的互联网流量。NETSCOUT通过关联来自不同组织的数据集,实现自动数据分享和情报共享,方便所有互联网用户、企业和个人使用数据,让他们从更广阔的视角,更好地了解他们面临的威胁并采取措施。

  其他资源

  · 访问NETSCOUT ASERT博客,了解报告在各个方面的观点并下载完整报告。

  · 在Facebook和Twitter上关注@Netscout,了解其他重要发现。

  关于NETSCOUT

  NETSCOUT 系统有限公司(NASDAQ: NTCT)确保企业线上服务在可用性、性能和安全等方面不会出现中断。我们的市场和技术领先优势源于专利的智能数据技术与智能分析的结合。我们提供实时、全面的可视化和洞见,帮助客户安全快速的实现数字化转型。我们的方法改变企业计划、交付、集成、测试和部署服务以及应用的方式。我们的 nGenius 服务保证解决方案能够为服务、网络和应用程序性能提供实时的语境分析。Arbor 安全解决方案能够防范威胁到可用性的 DDoS 攻击,以及渗透到网络中窃取关键业务资产的高级威胁。如果希望详细了解怎样提高物理和虚拟数据中心,或者云服务、网络和应用程序的性能,以及由服务智能提供支持的NETSCOUT性能和安全解决方案怎样帮助您充满信心的开展工作,请访问www.netscout.com,也可以在Twitter、Facebook和领英上关注@NETSCOUT和@ArborNetworks。

  欢迎关注Arbor Networks官方微博@ ARBOR_NETWORKS

  欢迎关注Arbor Networks官方微信公众号“ArborNetworks”,打开微信扫描以下二维码或者搜索微信号即可。


(本文不涉密)
责任编辑:路沙

站点信息

  • 运营主体:中国信息化周报
  • 商务合作:赵瑞华 010-88559646
  • 微信公众号:扫描二维码,关注我们