A10 Networks 的威脅研究調查並追蹤顯示:
DDoS 網路攻擊武器來源已超過 1500 萬件
自 2020 疫情爆發以來,導致網路攻擊與日俱增,包括惡意軟體、勒索軟體和 DDoS 攻擊。攻擊者不僅試圖破壞人們日常使用的服務 (如醫療照護、教育和金融),還嘗試破壞相關的關鍵基礎設施 (如食品供應鏈、公用事業和政府機構)。相對地,可發動攻擊的武器也急劇增加中。
在 2021 下半年報告調查期間內,A10 Networks 安全研究團隊追蹤到在2021年間 DDoS 攻擊武器就超過 1540萬 之多。
最新發表的 A10 Networks 威脅情報詳細介紹了 2022 年 2 月俄羅斯發動地面攻擊時使用 DDoS 攻擊破壞烏克蘭基礎設施和通訊的情況。
A10 的威脅情報研究團隊監測到網路犯罪的範圍和強度是成長驚人。
• DDoS 攻擊武器數呈上升趨勢:A10 的安全研究團隊追蹤到的 DDoS 攻擊武器就有1540 萬件
• 網路攻擊較去年同期成長超過 100%,成為更隱匿的潛在放大型武器,包含在俄烏衝突中使用的 Apple Remote Desktop (ARD)
• 攻擊者利用目前眾所周知的 Log4j 漏洞,超過 75% 的 Log4j 掃描器來自俄羅斯
2022 年 A10 Networks 的 DDoS 威脅調查報告提供詳細的見解與趨勢,包括 DDoS 的起源、可用於 DDoS 攻擊的武器 (可進行 DDoS 攻擊的電腦、伺服器和物聯網裝置) 、僵屍網路的成長、惡意軟體在 DDoS 武器和攻擊傳播中的角色以及組織可以採取哪些措施來防止此類活動。
各個機構必須立即行動 - 採用零信任原則 (Zero Trust Principles)
2022 年 3 月 21 日,美國拜登政府曾表示,由於俄烏衝突仍在持續進行,因此敦促美國各個機構組織應速採取行動,以防範網路攻擊和國家所支援的網路戰; 雖然這是針對美國組織機構的警示,但詳細說明全球組織應重新評估其安全態勢的迫切性,採用零信任原則 (Zero Trust Principles) 不僅可以保護網路,還可以確保組織網路不被有心人士用來發動攻擊。
A10 提供以安全為主導的 DDoS 防禦解決方案、加密流量的 TLS/SSL 檢查和應用交付安全功能,可以為特定的強制存取提供基於身分和基於上下文的零信任 (Zero Trust) 政策。 A10 Networks 的總裁兼執行長 Dhrupad Trivedi 表示:「最近的事件凸顯了網絡攻擊對世界各地政府和企業的破壞性影響。 A10 Networks 追蹤 DDoS 攻擊活動的起源以及其他攻擊媒介,以便為客戶提供有用的威脅情報。
這是零信任框架 (Zero Trust Framework) 的關鍵組成部分,可幫助組織更好地預測和緩解網路攻擊,並確保其網路不會無意中遭到被武器化」。
Frost & Sullivan 最近與其他幾家供應商一起評估 A10 DDoS 防護解決方案,並授予 A10 Networks「2021 Frost & Sullivan 全球 DDoS 緩解客戶價值領導獎,以表彰其在最佳實務方面的卓越表現」,為 A10 技術創新的證明!
此外,為了進一步支援客戶網路安全需求,並為全球網路威脅解決方案做出貢獻,A10 最近加入了 Microsoft 情報安全性聯盟 (MISA),這是一個由獨立軟體廠商和託管安全服務供應商組成的生態系統,可整合自己的解決方案,以妥善抵禦日益成長的威脅。完整中文報告可在此下載。