NETSCOUT预警：TB攻击时代来临

近日，NETSCOUT SYSTEMS INC.发布最新的《威胁形势报告》，分享全球范围内的互联网威胁情报及其安全研究团队对威胁形势的分析。报告对2018年下半年的研究结果进行分析，介绍了最新的趋势和活动，包括针对主要国家的高级持续性威胁（APT）组织、物联网漏洞、犯罪软件操作，以及分布式拒绝服务（DDoS）攻击活动。

NETSCOUT的威胁情报高级总监Hardik Modi表示：“通过在全球范围内进行调查，我们发现2018年下半年的攻击形势更加严峻，DDoS攻击的规模和频率、主要国家攻击活动的容量，以及IoT威胁的速度都在升高。恶意攻击者能够利用互联世界的相互依赖性，频繁发起数字威胁，现在我们不能再忽视这种威胁。”

通过利用主动威胁等级分析系统（ATLAS）的全互联网可视性，并結合ATLAS安全工程和响应团队（ASERT）的分析，NETSCOUT威胁情报可以提供关于威胁形势的独到观点，在2018年下半年持续性获得重大发现。

过去六个月，NETSCOUT威胁情报发现攻击者强化了现有的攻击策略，迅速开发新的攻击功能，并利用智能商业技术大幅提高攻击增长速度。报告的主要发现包括：

物联网攻击进入倒计时

作为DDoS恶意软件“永恒”的攻击目标，物联网设备会在启用后5分钟内面临威胁，并在24小时内被攻击者通过特定漏洞锁定。许多设备基本不具备物联网安全性，这形成了一个越来越危险且越来越容易受到攻击的领域，尤其是医疗设备、汽车等配备物联网设备的产品。

“TB级攻击”及其他

整体来看，2018年DDoS攻击数量较前一年增加26%，100G-400GB之间的攻击急剧增加，表明恶意攻击者对这一攻击向量兴趣不减，中等攻击使用的工具变得成熟。

与前一年同期相比，2018年下半年全球最大规模的DDoS攻击扩大19%，这是因为攻击者发起了策略性的攻击活动，仅通过网络连接就感染并利用了大量设备。“地毯式轰炸”攻击出现，它是较为常见的DDoS反射攻击或DDoS洪水攻击的新变种，需要使用不同的检测技术。

国家级的革新

2017年下半年至2018年下半年，针对联合国、国际货币基金组织和美国国务院等国际事务部门的DDoS攻击增加了近200%。

去年，国家级APT组织的攻击规模增大，攻击目标的数量同样增多。因此，NETSCOUT目前正在对包括伊朗、俄罗斯和朝鲜在内的多个国家的至少35个犯罪组织进行监测。

这些组织正在使用新的技术，例如在STOLEN PENCIL攻击活动中，他们结合使用自定义工具和通用犯罪软件扩大攻击范围，增强攻击效果。

犯罪软件的商业化

地下网络罪犯的运作很像合法的组织，他们使用传统的会员制模式迅速产生利润。攻击规模的扩大反映出威胁形势的货币化进程在不断进行。

通过使用会员制在全球迅速建立影响力，DanaBot等攻击活动得以提高传播速度，降低人员成本，它拥有12个独立的会员组织，攻击许多国家的金融机构。

然而，合作抵抗网络犯罪的案例也在增加，最近，ASERT团队和FBI合作调查了被称为stevenkings的黑客开发的僵尸网络MedusaHTTP DDoS，并最终对其进行了指控。

ATLAS使用大规模遥测技术提供对位于互联网核心的中枢网络的可视性，NETSCOUT收集全世界组织分享的数据，这些组织中90%是一级服务提供商，管理着全球约1/3的互联网流量。NETSCOUT通过关联来自不同组织的数据集，实现自动数据分享和情报共享，方便所有互联网用户、企业和个人使用数据，让他们从更广阔的视角，更好地了解他们面临的威胁并采取措施。