NETSCOUT預警：TB攻擊時代來臨

近日，NETSCOUT SYSTEMS INC.發布最新的《威脅形勢報告》，分享全球范圍內的互聯網威脅情報及其安全研究團隊對威脅形勢的分析。報告對2018年下半年的研究結果進行分析，介紹了最新的趨勢和活動，包括針對主要國家的高級持續性威脅（APT）組織、物聯網漏洞、犯罪軟件操作，以及分布式拒絕服務（DDoS）攻擊活動。

NETSCOUT的威脅情報高級總監Hardik Modi表示：“通過在全球范圍內進行調查，我們發現2018年下半年的攻擊形勢更加嚴峻，DDoS攻擊的規模和頻率、主要國家攻擊活動的容量，以及IoT威脅的速度都在升高。惡意攻擊者能夠利用互聯世界的相互依賴性，頻繁發起數字威脅，現在我們不能再忽視這種威脅。”

通過利用主動威脅等級分析系統（ATLAS）的全互聯網可視性，并結合ATLAS安全工程和響應團隊（ASERT）的分析，NETSCOUT威脅情報可以提供關于威脅形勢的獨到觀點，在2018年下半年持續性獲得重大發現。

過去六個月，NETSCOUT威脅情報發現攻擊者強化了現有的攻擊策略，迅速開發新的攻擊功能，并利用智能商業技術大幅提高攻擊增長速度。報告的主要發現包括：

物聯網攻擊進入倒計時

作為DDoS惡意軟件“永恒”的攻擊目標，物聯網設備會在啟用后5分鐘內面臨威脅，并在24小時內被攻擊者通過特定漏洞鎖定。許多設備基本不具備物聯網安全性，這形成了一個越來越危險且越來越容易受到攻擊的領域，尤其是醫療設備、汽車等配備物聯網設備的產品。

“TB級攻擊”及其他

整體來看，2018年DDoS攻擊數量較前一年增加26%，100G-400GB之間的攻擊急劇增加，表明惡意攻擊者對這一攻擊向量興趣不減，中等攻擊使用的工具變得成熟。

與前一年同期相比，2018年下半年全球最大規模的DDoS攻擊擴大19%，這是因為攻擊者發起了策略性的攻擊活動，僅通過網絡連接就感染并利用了大量設備。“地毯式轟炸”攻擊出現，它是較為常見的DDoS反射攻擊或DDoS洪水攻擊的新變種，需要使用不同的檢測技術。

國家級的革新

2017年下半年至2018年下半年，針對聯合國、國際貨幣基金組織和美國國務院等國際事務部門的DDoS攻擊增加了近200%。

去年，國家級APT組織的攻擊規模增大，攻擊目標的數量同樣增多。因此，NETSCOUT目前正在對包括伊朗、俄羅斯和朝鮮在內的多個國家的至少35個犯罪組織進行監測。

這些組織正在使用新的技術，例如在STOLEN PENCIL攻擊活動中，他們結合使用自定義工具和通用犯罪軟件擴大攻擊范圍，增強攻擊效果。

犯罪軟件的商業化

地下網絡罪犯的運作很像合法的組織，他們使用傳統的會員制模式迅速產生利潤。攻擊規模的擴大反映出威脅形勢的貨幣化進程在不斷進行。

通過使用會員制在全球迅速建立影響力，DanaBot等攻擊活動得以提高傳播速度，降低人員成本，它擁有12個獨立的會員組織，攻擊許多國家的金融機構。

然而，合作抵抗網絡犯罪的案例也在增加，最近，ASERT團隊和FBI合作調查了被稱為stevenkings的黑客開發的僵尸網絡MedusaHTTP DDoS，并最終對其進行了指控。

ATLAS使用大規模遙測技術提供對位于互聯網核心的中樞網絡的可視性，NETSCOUT收集全世界組織分享的數據，這些組織中90%是一級服務提供商，管理著全球約1/3的互聯網流量。NETSCOUT通過關聯來自不同組織的數據集，實現自動數據分享和情報共享，方便所有互聯網用戶、企業和個人使用數據，讓他們從更廣闊的視角，更好地了解他們面臨的威脅并采取措施。