넷스카우트의 최신 DDoS 위협 인텔리전스 보고서: 2022년 직접 경로 공격이 급증해 모든 DDoS 공격의 절반 차지

2023. 4. 8. 09:37
음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

웨스트포드, 매사추세츠 -- 비즈니스와이어 -- 성과 관리, 사이버 보안 및 DDoS 보호 솔루션의 선도적인 공급업체인 넷스카우트 시스템스(NETSCOUT SYSTEMS, INC.)(나스닥: NTCT)는 오늘 애플리케이션 계층 및 봇넷 기반의 직접 경로 공격을 사용하여 피해를 입히는 멀티 벡터 공격의 새로운 시대를 가리키는 5차 연례 DDoS 위협 인텔리전스 보고서(Anniversary DDoS Threat Intelligence Report) 내용을 발표했다. 공격 빈도는 2005년 넷스카우트의 첫 보고서 이후 10배 증가했다.

전 세계적으로 10억 개가 넘는 웹 사이트에서 HTTP/HTTPS 애플리케이션 계층 공격은 2019년 이후 487% 증가했으며 2022년 하반기에 가장 크게 급증했다. 대부분의 증가는 친러시아 그룹인 킬넷(Killnet)과 구체적으로 웹사이트를 표적으로 삼는 다른 그룹에서 비롯된다. 이러한 성격의 공격은 우크라이나 침공 전에 발생하여 주요 금융, 정부 및 미디어 사이트를 마비시켰다.

넷스카우트의 위협 인텔리전스 책임자 리처드 허멜(Richard Hummel)은 “DDoS 공격은 전 세계 조직을 위협하고 주요 서비스 제공 능력을 약화했다”고 말했다. “초당 테라비트급 공격이 이제 보편화되고 악의적인 공격자의 무기가 계속해서 더 정교하고 복잡하게 진화함에 따라 조직은 DDoS 위협 환경의 동적 특성에 빠르게 적응할 수 있는 전략이 필요하다.”

넷스카우트 조사 결과의 추가 하이라이트는 다음과 같다.

· 하루 동안의 피크 DDoS 경보 트래픽은 436페타비트에 도달했으며 75조 패킷을 초과했다. 서비스 제공업체는 이 트래픽의 상당 부분을 집중적으로 스크럽해야 했으며 기업은 매일 평균 345테라바이트의 불필요한 트래픽을 제거했다. · 직접 경로 공격은 3년 동안 18% 증가한 반면 기존의 반사/증폭 공격은 거의 동일한 규모로 감소했다. 이는 변동하는 공격 방식을 극복하기 위한 하이브리드 방어 접근 방식의 필요성을 강조한다. · 미국 국가안보 부문에서는 G7 정상회의에서 바이든 대통령의 공개 발언 이후 공격이 급증하고 프랑스와 미국 대통령의 우크라이나 지원 재확인이 있었던 날 또 급증하는 등 친러시아 킬넷 그룹과 관련된 공격이 16,815%나 증가했다. · 넷스카우트 어서트(NETSCOUT ASERT) 애널리스트는 2022년에 마라이, 메리스, 드비니스와 같은 악성코에서 135만 개 이상의 봇을 추적했으며, 기업들은 봇넷과 관련하여 350,000개 이상의 보안 관련 경보를 수신했다. 이에 비해 서비스 제공업체는 봇 존재를 알리는 약 60,000개의 경보를 수신했다. · 전체 IP 주소 범위를 동시에 공격하는 융단 폭격 공격은 2022년 상반기에 비해 하반기에 110% 증가했으며 대부분의 공격은 ISP 네트워크를 대상으로 이루어졌다. · 집중적인 DDoS 공격이 EMEA의 광학 기기 및 렌즈 제조 부분을 강타하여 4개월 동안 14,137% 증가했으며 이는 6,000건 이상의 공격을 받은 한 대형 유통업체에 집중적으로 이루어졌다. · 무선 통신 산업에 대한 DDoS 공격은 2020 이후 79% 증가했으며 이는 주로 가정에 대한 5G 무선 서비스 증가로 인해 발생했다. 이는 특정 산업에 대한 모든 DDoS 공격의 20% 수준으로 유선 통신 사업자에 이어 두 번째로 큰 규모이다.

넷스카우트의 DDoS 위협 인텔리전스 보고서는 DDoS 위협 환경의 최신 동향과 활동을 다룬다. 보고서는 넷스카우트의 경계 없는 가시성(Visibility Without Borders) 접근 방식의 일환인 아틀라스(ATLAS)의 데이터와 넷스카우트의 보안 연구 팀인 어서트(ASERT)의 전문가 통찰력을 통합한다. 아틀라스는 매일 매초 400Tbps 이상의 국제 전송에 대한 가시성을 제공하는 센서 네트워크를 만들기 위해 500곳 이상의 인터넷 서비스 공급자(ISP)와 협력하여 20년 이상에 걸쳐 구축되었다. 그 결과 아틀라스는 매일 평균 93개국에서 전 세계 인터넷 트래픽의 50% 이상을 포함하는 DDoS 공격 통계를 수집한다.

DDoS 위협 인텔리전스 보고서에 표시되고 넷스카우트 위협 호라이즌(NETSCOUT Threat Horizon) 포털에서 볼 수 있는 글로벌 공격 데이터 관련 가시성과 통찰력은 아틀라스 인텔리전스 피드(ATLAS Intelligence Feed, AIF)에 정보를 공급한다. 또한 AIF는 넷스카우트의 보안 포트폴리오를 지속적으로 강화하여 전 세계 기업 및 서비스 제공업체에 대한 위협 활동을 자동으로 탐지, 적응 및 차단할 수 있다.

넷스카우트의 반기별 DDoS 위협 인텔리전스 보고서에 대한 자세한 내용은 넷스카우트의 대화형 웹사이트에서 찾을 수 있다. 페이스북, 링크트인 및 트위터에서도 위협 업데이트와 최신 동향 및 통찰력을 얻을 수 있다.

넷스카우트 소개

넷스카우트 시스템스(나스닥: NTCT)는 회사의 고유한 가시성 플랫폼과 선구적인 대규모 심층 패킷 검사 기술로 구동되는 솔루션을 통해 사이버 공격과 성능 및 가용성 중단으로부터 연결된 세상을 보호한다. 넷스카우트는 세계 최대의 기업, 서비스 제공업체 및 공공 부문 조직에 서비스를 제공한다. 자세한 내용은 www.netscout.com 에서 찾거나 링크트인, 트위터 또는 페이스북에서 @NETSCOUT를 팔로우할 수 있다.

©2023 NETSCOUT SYSTEMS, INC. 판권 소유. NETSCOUT, NETSCOUT 로고, Guardians of the Connected World, Visibility Without Borders, Adaptive Service Intelligence, Arbor, ATLAS, Cyber Threat Horizon, InfiniStream, nGenius, nGeniusONE 및 Omnis는 미국 및/또는 기타 국가에서 넷스카우트 시스템스 및/또는 계열사의 등록 상표 또는 상표이다. 언급된 타사 상표는 해당 소유자의 재산이다.

본 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.

이 뉴스는 기업·기관·단체가 뉴스와이어를 통해 배포한 보도자료입니다.

출처:NETSCOUT SYSTEMS, INC.

보도자료 통신사 뉴스와이어(www.newswire.co.kr) 배포

Copyright © 뉴스와이어. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?