넷스카우트의 2024년 상반기 위협 인텔리전스 보고서에서 디도스 공격과 핵티비스트 활동이 급증하여 중요한 글로벌 인프라를 위협하고 있는 것으로 확인
Sun, 06 Oct 2024 10:50:00 +0900
웨스트포드 매사추세츠주--(Business Wire / 뉴스와이어)--넷스카우트 시스템즈(NETSCOUT SYSTEMS INC.)(나스닥: NTCT)는 2024년 상반기 디도스 위협 인텔리전스 보고서(DDoS Threat Intelligence Report) 결과를 발표하면서 애플리케이션 계층 공격이 43%나 급증했고 특히 유럽과 중동에서 볼륨 공격이 30%나 증가했다고 밝혔다. 공격 지속 시간은 다양했으며 70%는 15분 미만이었다. 이러한 공격 확대는 은행 및 금융 서비스 정부 공공 서비스 부문의 중요 인프라를 표적으로 삼는 핵티비스트를 포함한 다양한 위협 행위자가 관여되었다. 이러한 공격은 핵티비스트들의 이념에 반대되는 국가에서 중요한 민간 서비스를 방해함으로써 심각한 위협을 초래한다. 이미 빈번하고 강렬한 다중 벡터 공격에 직면해 있는 주요 산업은 지난 4년 동안 55%의 증가를 경험했다.
넷스카우트의 위협 인텔리전스 책임자 리처드 허멜(Richard Hummel)은 “핵티비스트 활동은 여러 대상을 동시에 공격하는 더욱 정교하고 조직화된 디도스 공격으로 글로벌 기업을 계속 괴롭히고 있다”면서 “공격자들이 더욱 회복력이 강하고 차단이 어려운 네트워크를 사용함에 따라 탐지 및 완화가 더욱 어려워졌다. 이 보고서는 네트워크 운영 팀에 진화하는 위협에 앞서 나가기 위한 전략을 세부 조정할 수 있는 통찰력을 제공한다”고 덧붙였다.
공격 정교화로 전 세계 네트워크 긴장
디도스 공격은 네트워크를 방해하기 위해 혁신적인 기술과 접근 방식을 사용하면서 계속 진화하고 있다. 2024년 상반기 동안 넷스카우트는 다음을 포함한 몇 가지 중요한 추세를 관찰했다.
· 친러시아 해커 그룹인 NoName057(16)은 애플리케이션 계층 공격 특히 HTTP/S GET 및 POST 플러드에 대한 집중도를 높여 2023년 상반기에 비해 이러한 공격이 43% 증가했다.· 명령 및 제어(C2)를 위해 HTTPS를 통한 DNS((DoH)와 같은 고급 기술을 사용하는 저그에카(Zergeca) 봇넷의 등장과 NoName057(16)이 사용하는 디도시아(DDoSia) 봇넷의 지속적인 진화로 인해 봇에 감염된 장치가 50% 증가했다.· 봇을 제어 노드로 활용하는 분산형 봇넷 C2 인프라는 보다 분산되고 복원력이 뛰어난 디도스 공격 조정을 수행했다.
이러한 공격으로 인해 광범위한 혼란이 발생하여 전 세계 산업이 영향을 받았다. 서비스 저하나 중단은 수익 흐름을 마비시키고 중요한 운영을 지연시키고 생산성을 저해하고 조직의 위험을 크게 증가시킬 수 있다.
새로운 네트워크를 타겟으로 삼는 공격자
넷스카우트는 또한 신규 네트워크와 자율 시스템 번호(ASN)의 부상이 디도스 활동의 증가에 중추적인 역할을 한다는 사실을 발견했다. 새로 구축된 네트워크의 75% 이상이 온라인에 접속한 후 42일 이내에 공격 대상 또는 다른 사이트에 대한 공격을 확대하는 참여자로 남용되면서 디도스 활동에 관여된다. 이는 공격자가 회복력이 뛰어난 방해 네트워크와 견고한 호스팅 제공업체를 이용해 공격을 개시하기 때문이다. 조직에서는 네트워크 일부를 새로운 ASN으로 분리할 때 상위 서비스 제공업체가 자동으로 보호해 줄 것이라고 가정하기보다는 자체적인 디도스 방어를 계획해야 한다.
넷스카우트의 글로벌 인터넷 가시성은 세계 최대 규모의 서비스 제공업체 및 기업과 협력하여 수십 년 동안 축적한 경험에 뒷받침된다. 넷스카우트는 216개 국가 및 지역 470개 산업 부문 및 14000개 이상의 ASN에서 발생한 디도스 공격에 대한 데이터를 수집 분석 정리하여 배포한다. 이 회사는 ATLAS 플랫폼을 활용하여 초당 500테라비트(Tbps)가 넘는 인터넷 피어링 네트워크 트래픽에서 통찰력을 얻는다.
넷스카우트의 디도스 위협 인텔리전스 보고서에 대한 자세한 내용은 넷스카우트의 대화형 웹사이트에서 찾을 수 있다. 실시간 디도스 공격 통계 지도 통찰력은 넷스카우트 사이버 위협 호라이즌(NETSCOUT Cyber Threat Horizon)에서 확인할 수 있다.
넷스카우트 소개
넷스카우트 시스템즈(나스닥: NTCT)는 선구적인 대규모 심층 패킷 검사 기술을 기반으로 하는 회사의 고유한 가시성 플랫폼과 솔루션을 통해 사이버 공격과 성능 및 가용성 중단으로부터 연결된 세계를 보호한다. 넷스카우트는 세계 최대의 기업 서비스 제공업체 및 공공 부문 조직에 서비스를 제공한다. 자세한 내용은 www.netscout.com에서 확인하거나 링크드인 X 또는 페이스북에서 @NETSCOUT를 팔로우할 수 있다.
2024 NETSCOUT SYSTEMS INC. 모든 권리 소유. 언급된 제3자 상표는 해당 소유자의 재산이다.
이 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.
웹사이트: https://www.netscout.com/
연락처 넷스카우트 시스템즈 크리스 루카스(Chris Lucas) +1 978-614-4124 chris.lucas@netscout.com 넷스카우트 홍보대행 핀파트너스 크리스 섀턱(Chris Shattuck) +1 404-502-6755 NETSCOUT-US@FinnPartners.com 이 보도자료는 NETSCOUT SYSTEMS INC.이 작성해 뉴스와이어 서비스를 통해 배포한 뉴스입니다. 뉴스와이어는 편집 가이드라인을 준수합니다. NETSCOUT SYSTEMS INC. 보도자료구독하기RSS DDoS Attacks Skyrocket and Hacktivist Activity Surges Threatening Critical Global Infrastructure According to NETSCOUT’s 1H2024 Threat Intelligence Report NETSCOUT SYSTEMS INC. (NASDAQ: NTCT) today released findings from its 1H2024 DDoS Threat Intelligence Report citing a dramatic 43% increase in the number of application-layer attacks and a 30% increase in volumetric attacks especially in Europe and the Middle East. Attack duration v... 10:50 Geopolitical Unrest Generates an Onslaught of DDoS Attacks Acco NETSCOUT SYSTEMS INC. (NASDAQ: NTCT) today released findin