近日，NETSCOUT SYSTEMS INC.發(fā)布最新的《威脅形勢(shì)報(bào)告》，分享全球范圍內(nèi)的互聯(lián)網(wǎng)威脅情報(bào)及其安全研究團(tuán)隊(duì)對(duì)威脅形勢(shì)的分析。報(bào)告對(duì)2018年下半年的研究結(jié)果進(jìn)行分析，介紹了最新的趨勢(shì)和活動(dòng)，包括針對(duì)主要國(guó)家的高級(jí)持續(xù)性威脅（APT）組織、物聯(lián)網(wǎng)漏洞、犯罪軟件操作，以及分布式拒絕服務(wù)（DDoS）攻擊活動(dòng)。

NETSCOUT的威脅情報(bào)高級(jí)總監(jiān)Hardik Modi表示：“通過(guò)在全球范圍內(nèi)進(jìn)行調(diào)查，我們發(fā)現(xiàn)2018年下半年的攻擊形勢(shì)更加嚴(yán)峻，DDoS攻擊的規(guī)模和頻率、主要國(guó)家攻擊活動(dòng)的容量，以及IoT威脅的速度都在升高。惡意攻擊者能夠利用互聯(lián)世界的相互依賴性，頻繁發(fā)起數(shù)字威脅，現(xiàn)在我們不能再忽視這種威脅。”

通過(guò)利用主動(dòng)威脅等級(jí)分析系統(tǒng)（ATLAS）的全互聯(lián)網(wǎng)可視性，并結(jié)合ATLAS安全工程和響應(yīng)團(tuán)隊(duì)（ASERT）的分析，NETSCOUT威脅情報(bào)可以提供關(guān)于威脅形勢(shì)的獨(dú)到觀點(diǎn)，在2018年下半年持續(xù)性獲得重大發(fā)現(xiàn)。

過(guò)去六個(gè)月，NETSCOUT威脅情報(bào)發(fā)現(xiàn)攻擊者強(qiáng)化了現(xiàn)有的攻擊策略，迅速開(kāi)發(fā)新的攻擊功能，并利用智能商業(yè)技術(shù)大幅提高攻擊增長(zhǎng)速度。報(bào)告的主要發(fā)現(xiàn)包括：

物聯(lián)網(wǎng)攻擊進(jìn)入倒計(jì)時(shí)

作為DDoS惡意軟件“永恒”的攻擊目標(biāo)，物聯(lián)網(wǎng)設(shè)備會(huì)在啟用后5分鐘內(nèi)面臨威脅，并在24小時(shí)內(nèi)被攻擊者通過(guò)特定漏洞鎖定。許多設(shè)備基本不具備物聯(lián)網(wǎng)安全性，這形成了一個(gè)越來(lái)越危險(xiǎn)且越來(lái)越容易受到攻擊的領(lǐng)域，尤其是醫(yī)療設(shè)備、汽車等配備物聯(lián)網(wǎng)設(shè)備的產(chǎn)品。

“TB級(jí)攻擊”及其他

整體來(lái)看，2018年DDoS攻擊數(shù)量較前一年增加26%，100G-400GB之間的攻擊急劇增加，表明惡意攻擊者對(duì)這一攻擊向量興趣不減，中等攻擊使用的工具變得成熟。

與前一年同期相比，2018年下半年全球最大規(guī)模的DDoS攻擊擴(kuò)大19%，這是因?yàn)楣粽甙l(fā)起了策略性的攻擊活動(dòng)，僅通過(guò)網(wǎng)絡(luò)連接就感染并利用了大量設(shè)備?！暗靥菏睫Z炸”攻擊出現(xiàn)，它是較為常見(jiàn)的DDoS反射攻擊或DDoS洪水攻擊的新變種，需要使用不同的檢測(cè)技術(shù)。

國(guó)家級(jí)的革新

2017年下半年至2018年下半年，針對(duì)聯(lián)合國(guó)、國(guó)際貨幣基金組織和美國(guó)國(guó)務(wù)院等國(guó)際事務(wù)部門(mén)的DDoS攻擊增加了近200%。

去年，國(guó)家級(jí)APT組織的攻擊規(guī)模增大，攻擊目標(biāo)的數(shù)量同樣增多。因此，NETSCOUT目前正在對(duì)包括伊朗、俄羅斯和朝鮮在內(nèi)的多個(gè)國(guó)家的至少35個(gè)犯罪組織進(jìn)行監(jiān)測(cè)。

這些組織正在使用新的技術(shù)，例如在STOLEN PENCIL攻擊活動(dòng)中，他們結(jié)合使用自定義工具和通用犯罪軟件擴(kuò)大攻擊范圍，增強(qiáng)攻擊效果。

犯罪軟件的商業(yè)化

地下網(wǎng)絡(luò)罪犯的運(yùn)作很像合法的組織，他們使用傳統(tǒng)的會(huì)員制模式迅速產(chǎn)生利潤(rùn)。攻擊規(guī)模的擴(kuò)大反映出威脅形勢(shì)的貨幣化進(jìn)程在不斷進(jìn)行。

通過(guò)使用會(huì)員制在全球迅速建立影響力，DanaBot等攻擊活動(dòng)得以提高傳播速度，降低人員成本，它擁有12個(gè)獨(dú)立的會(huì)員組織，攻擊許多國(guó)家的金融機(jī)構(gòu)。

然而，合作抵抗網(wǎng)絡(luò)犯罪的案例也在增加，最近，ASERT團(tuán)隊(duì)和FBI合作調(diào)查了被稱為stevenkings的黑客開(kāi)發(fā)的僵尸網(wǎng)絡(luò)MedusaHTTP DDoS，并最終對(duì)其進(jìn)行了指控。

ATLAS使用大規(guī)模遙測(cè)技術(shù)提供對(duì)位于互聯(lián)網(wǎng)核心的中樞網(wǎng)絡(luò)的可視性，NETSCOUT收集全世界組織分享的數(shù)據(jù)，這些組織中90%是一級(jí)服務(wù)提供商，管理著全球約1/3的互聯(lián)網(wǎng)流量。NETSCOUT通過(guò)關(guān)聯(lián)來(lái)自不同組織的數(shù)據(jù)集，實(shí)現(xiàn)自動(dòng)數(shù)據(jù)分享和情報(bào)共享，方便所有互聯(lián)網(wǎng)用戶、企業(yè)和個(gè)人使用數(shù)據(jù)，讓他們從更廣闊的視角，更好地了解他們面臨的威脅并采取措施。