NETSCOUT預(yù)警：TB攻擊時代來臨

2019-04-23 01:16:48

中國信息化周報 2019年9期

近日，NETSCOUT SYSTEMS INC.發(fā)布最新的《威脅形勢報告》，分享全球范圍內(nèi)的互聯(lián)網(wǎng)威脅情報及其安全研究團(tuán)隊對威脅形勢的分析。報告對2018年下半年的研究結(jié)果進(jìn)行分析，介紹了最新的趨勢和活動，包括針對主要國家的高級持續(xù)性威脅（APT）組織、物聯(lián)網(wǎng)漏洞、犯罪軟件操作，以及分布式拒絕服務(wù)（DDoS）攻擊活動。

NETSCOUT的威脅情報高級總監(jiān)Hardik Modi表示：“通過在全球范圍內(nèi)進(jìn)行調(diào)查，我們發(fā)現(xiàn)2018年下半年的攻擊形勢更加嚴(yán)峻，DDoS攻擊的規(guī)模和頻率、主要國家攻擊活動的容量，以及IoT威脅的速度都在升高。惡意攻擊者能夠利用互聯(lián)世界的相互依賴性，頻繁發(fā)起數(shù)字威脅，現(xiàn)在我們不能再忽視這種威脅?！?/p>

通過利用主動威脅等級分析系統(tǒng)（ATLAS）的全互聯(lián)網(wǎng)可視性，并結(jié)合ATLAS安全工程和響應(yīng)團(tuán)隊（ASERT）的分析，NETSCOUT威脅情報可以提供關(guān)于威脅形勢的獨到觀點，在2018年下半年持續(xù)性獲得重大發(fā)現(xiàn)。

過去六個月，NETSCOUT威脅情報發(fā)現(xiàn)攻擊者強化了現(xiàn)有的攻擊策略，迅速開發(fā)新的攻擊功能，并利用智能商業(yè)技術(shù)大幅提高攻擊增長速度。報告的主要發(fā)現(xiàn)包括：

物聯(lián)網(wǎng)攻擊進(jìn)入倒計時

作為DDoS惡意軟件“永恒”的攻擊目標(biāo)，物聯(lián)網(wǎng)設(shè)備會在啟用后5分鐘內(nèi)面臨威脅，并在24小時內(nèi)被攻擊者通過特定漏洞鎖定。許多設(shè)備基本不具備物聯(lián)網(wǎng)安全性，這形成了一個越來越危險且越來越容易受到攻擊的領(lǐng)域，尤其是醫(yī)療設(shè)備、汽車等配備物聯(lián)網(wǎng)設(shè)備的產(chǎn)品。

“TB級攻擊”及其他

整體來看，2018年DDoS攻擊數(shù)量較前一年增加26%，100G-400GB之間的攻擊急劇增加，表明惡意攻擊者對這一攻擊向量興趣不減，中等攻擊使用的工具變得成熟。

與前一年同期相比，2018年下半年全球最大規(guī)模的DDoS攻擊擴(kuò)大19%，這是因為攻擊者發(fā)起了策略性的攻擊活動，僅通過網(wǎng)絡(luò)連接就感染并利用了大量設(shè)備。“地毯式轟炸”攻擊出現(xiàn)，它是較為常見的DDoS反射攻擊或DDoS洪水攻擊的新變種，需要使用不同的檢測技術(shù)。

國家級的革新

2017年下半年至2018年下半年，針對聯(lián)合國、國際貨幣基金組織和美國國務(wù)院等國際事務(wù)部門的DDoS攻擊增加了近200%。

去年，國家級APT組織的攻擊規(guī)模增大，攻擊目標(biāo)的數(shù)量同樣增多。因此，NETSCOUT目前正在對包括伊朗、俄羅斯和朝鮮在內(nèi)的多個國家的至少35個犯罪組織進(jìn)行監(jiān)測。

這些組織正在使用新的技術(shù)，例如在STOLEN PENCIL攻擊活動中，他們結(jié)合使用自定義工具和通用犯罪軟件擴(kuò)大攻擊范圍，增強攻擊效果。

犯罪軟件的商業(yè)化

地下網(wǎng)絡(luò)罪犯的運作很像合法的組織，他們使用傳統(tǒng)的會員制模式迅速產(chǎn)生利潤。攻擊規(guī)模的擴(kuò)大反映出威脅形勢的貨幣化進(jìn)程在不斷進(jìn)行。

通過使用會員制在全球迅速建立影響力，DanaBot等攻擊活動得以提高傳播速度，降低人員成本，它擁有12個獨立的會員組織，攻擊許多國家的金融機(jī)構(gòu)。

然而，合作抵抗網(wǎng)絡(luò)犯罪的案例也在增加，最近，ASERT團(tuán)隊和FBI合作調(diào)查了被稱為stevenkings的黑客開發(fā)的僵尸網(wǎng)絡(luò)MedusaHTTP DDoS，并最終對其進(jìn)行了指控。

ATLAS使用大規(guī)模遙測技術(shù)提供對位于互聯(lián)網(wǎng)核心的中樞網(wǎng)絡(luò)的可視性，NETSCOUT收集全世界組織分享的數(shù)據(jù)，這些組織中90%是一級服務(wù)提供商，管理著全球約1/3的互聯(lián)網(wǎng)流量。NETSCOUT通過關(guān)聯(lián)來自不同組織的數(shù)據(jù)集，實現(xiàn)自動數(shù)據(jù)分享和情報共享，方便所有互聯(lián)網(wǎng)用戶、企業(yè)和個人使用數(shù)據(jù)，讓他們從更廣闊的視角，更好地了解他們面臨的威脅并采取措施。