黑客行动主义者活跃，DDoS攻击激增

主要观点

报告指出，由于黑客行动主义者活动增加，对政府、公用事业和金融服务的攻击大幅上升。过去四年，关键基础设施行业遭受的分散式拒绝服务DDoS攻击增加了55。这些攻击不仅针对应用层，还包括其他多种攻击方式，并引起了国家网络安全机构的关注。

根据Netscout最新报告，关键基础设施，包括银行和公用事业，面临日益增加的DDoS攻击威胁。特别是在2024年的上半年，比较2023年，应用层攻击上升了43。这主要是由于一些来自俄罗斯的黑客行动主义者所引发。

这些攻击不仅使目标网络资源饱和，还使用先进的技术，如放大和反射技巧，让防御者难以检测和应对。

DDoS攻击现状

根据Netscout报告件，关键基础设施部门包括 银行 金融服务 政府部门 公用事业如能源供应商，过去四年内经历了55的DDoS攻击激增。

最近，Netscout发现许多攻击采用不同的向量，针对应用层和网络层的同时进行。某些攻击故意保持在较小的规模，以避开上游服务提供商的典型缓解门槛。

“近期我们突显了政治动机驱动的黑客行动主义者及其协调的DDoS攻击行动，”Netscout在其2024年上半年DDoS威胁情报报告中指出。 “这些威胁行为者日益扩大了对特定关键基础设施目标的关注，导致每日攻击的频率和强度显著增加。”

政府与国际合作应对威胁

随著对电厂、水系统等攻击的增加，九个国家的国家网络安全机构近期共同签署了新的指南，督促管理运营技术OT网络的组织提升安全防范。

黑客行动主义者的DDoS攻击升级

一些黑客行动主义者组织的活动日益增强，例如自2022年成立的NoName057(16)。这个组织专注于使用DDoS工具包DDoSia，该工具包支持多种操作系统，能够在大量被攻陷的系统上运行。据Netscout数据显示，公用事业在2021年上半年被NoName057(16)作为第二个主要攻击目标，仅次于银行与金融服务业。

另一个俄罗斯的黑客组织是“俄罗斯网络军”，近期也专注于DDoS攻击。在2024年上半年，该组织将公用事业作为主要攻击目标，其成员也已被美国列入制裁名单。

此外，另一个引人注意的组织是Anonymous Russia，该组织过去与知名的Killnet黑客团体相关联，后者经常针对西方基础设施发动攻击。

政治动机驱动的攻击

其他被Netscout追踪到的黑客行动主义者组织还包括SYLHET GANGSG、Bangladesh dark net、CyberDragon等。这些组织往往针对特定的行业与国家，以表达对其文本敌方的支持或批评，但经常随机选择具体受害者。

ASERT团队表示：“这