NETSCOUT系统公司每两年发布一次的《威胁情报报告》的结果已经公布，报告强调了 *** 攻击对全球私营和公共组织以及 *** 造成的巨大影响。根据威胁情报报告，在2021年上半年， *** 犯罪分子发动了大约540万次DDoS攻击，比2020年上半年增加了11%。此外，NETSCOUT的主动级别威胁分析系统安全工程和响应团队(ASERT)的数据预测指出，2021年将是另一个创纪录的一年，全球DDoS攻击将超过1100万次。
ASERT预计，攻击者层出不穷的攻击手段的长尾效应将持续下去，日益加剧 *** 安全危机，并将继续影响公共和私人组织。
在经历了Colonial Pipeline、JBS、Harris Federation、澳大利亚广播公司第九频道、CNA Financial以及其他几次备受瞩目的攻击之后，DDoS和其他 *** 安全攻击的影响已经在全球范围内显现。因此，各国 *** 正在引入新的项目和政策来防范攻击，而警备机构正以前所未有的合作努力来应对危机。
2021年上半年， *** 犯罪分子武器化并利用了新的反射/放大DDoS攻击载体，使组织面临更大的风险。这种攻击向量暴增 *** 了多向量DDoS攻击的增长，针对一个组织的一次攻击中部署了创纪录的31个攻击向量。
NETSCOUT 1H2021威胁情报报告的其他关键发现包括:

• 新的自适应DDoS攻击技术规避了传统的防御。通过改变他们的策略， *** 犯罪分子的攻击可以绕过基于云计算和内部的静态DDoS防御，攻击商业银行和信用卡处理器。
• 连通性供应链受到越来越多攻击。攻击者希望造成更大附带损害，他们在重要的互联网组件上集中发力，包括DNS服务器、VPN集中器、服务和互联网交换，从而破坏了重要的网关。
• *** 犯罪分子将DDoS添加到他们的工具包中，以发起三重勒索活动。勒索软件能带来巨大利益，勒索者将DDoS加入他们的攻击方案，以加大对受害者和安全团队的压力。“三重勒索”将文件加密、数据盗窃、DDoS攻击结合在一起，使 *** 犯罪分子收到款项的几率增加。
• DDoS攻击的最快速度同比增长16.17%。一名巴西互联网用户发起了攻击，采用DNS反射/放大、TCP ACK flood、TCP RST flood、TCP SYN/ACK反射/放大矢量技术，速度为675mpps。
• 更大规模的DDoS攻击为1.5 Tbps，同比增长169%。ASERT数据识别出该攻击针对一家德国ISP，部署了DNS反射/放大向量。与2020年上半年记录的任何一次攻击相比，此次攻击规模显著增加。
• 僵尸 *** 参与了大多的DDoS攻击。通过对全球范围内僵尸 *** 集群和高密度攻击源区域的跟踪，我们可以看到恶意攻击者如何利用这些僵尸 *** 参与了280多万次DDoS攻击。此外，知名的物联网僵尸 *** Gafgyt和Mirai依然构成严重威胁，占DDoS攻击总数的一半以上。

NETSCOUT威胁情报主管理查德•哈梅尔表示:“ *** 犯罪分子利用疫情情况下的工作远程化，破坏连接供应链的重要组成部分，发起了数量空前的DDoS攻击，引起重度关注。”勒索软件团伙还使用了三重DDoS勒索战术。与此同时，Fancy Lazarus DDoS勒索活动日益猖狂，威胁多个行业组织，他们重点关注互联网服务提供商，特别是权威的DNS服务器。”

消息来源：TheFintechTimes，译者：Zoeppo；

本文由 HackerNews.cc 翻译整理，封面来源于 *** ；

转载请注明“转自 HackerNews.cc ” 并附上原文链接