NETSCOUT发表新威胁情报报告

友讯代理品牌Netscout System, Inc公布其半年度「威胁情报报告」(Threat Intelligence Report)的研究成果，指出随着美国最大燃油输送公司Colonial Pipeline、全球最大肉品商JBS、英国教育慈善机构哈里斯联邦Harris Federation、澳大利亚广播公司Channel Nine、美国第七大商业保险公司CNA Financial等几起重大黑客攻击后，DDoS与网络攻击已让全球各机构产生危机意识。

因此，全球政府机构正积极导入新计划和政策来抵御攻击，警务系统亦展开前所未有的合作来应对日益严重的网络危机。

在2021上半年，网络黑客更新七种较新的反射式/放大式DDoS攻击手段，使得各公司组织及机构面临更大的风险。这类多层次DDoS反射/放大攻击使得攻击次数增加，针对单一组织的单次攻击更是创记录地多达31个。

NETSCOUT 2021上半年《威胁情报报告》关键研究成果包含：动态调整DDoS攻击技术，避开传统防御。黑客依据不同目标修改攻击策略，避开云端和内部部署的DDoS防御系统，攻击银行主机和刷卡机、供应链攻击日益增加。

黑客将精力集中在重要的网络元件，造成最大连带性的损害，包括DNS服务器、虚拟专属网络(VPN)、关键网络闸道、黑客于攻击链中添加DDoS，以发起三重勒索攻击。勒索软件已成为黑客重大营收来源，黑客在其攻击链中添加DDoS，以增加对机关及其网安团队压力。三重勒索结合了档案加密、机敏数据窃取和DDoS攻击，增加黑客获得赎金的可能性。

NETSCOUT《威胁情报报告》负责人Richard Hummel表示，黑客利用COVID-19(新冠肺炎)疫情所导致的线上工作转变，发动数量空前的DDoS攻击，以破坏供应链上的重要设备。黑客组织在他们的攻击链中增加三重勒索DDoS策略，同时Fancy Lazarus组织的DDoS勒索攻击也进入多个产业的公司组织并造成威胁，攻击着重在ISP，尤其是其授权DNS服务器。

NETSCOUT《威胁情报报告》涵盖DDoS威胁环境中的最新趋势和活动，包括来自NETSCOUT主动级别威胁分析系统、ATLAS网安工程和回应团队的深入见解。

《威胁情报报告》和Omnis Threat Horizon的可见性数据和分析，为NETSCOUT的Omnis安全产品群组中使用的ATLAS提供实时网络情资，可用于监测和阻挡对全球企业和ISP的威胁活动。想要了解有关本次NETSCOUT《威胁情报报告》及半年一次的《威胁情报报告》的更多信息，请至NETSCOUT官方网站。