ネットワークベースの脅威部隊の進撃は続いている

AsiaNet 80407

【モンロー（米ルイジアナ州）2019年9月12日PR Newswire】

＊CenturyLink脅威レポートが上位の攻撃とネットワークの保護方法を明らかに

サイバー脅威は、多くの組織が特定、ブロック、低減できる以上の速度でエスカレートしている。拡大する脅威の状況を認識するのは必須だが、CenturyLink, Inc.（NYSE: CTL）が発表した新たな脅威リポートによると、より一層重要なのは行動することである。

インタラクティブなマルチチャンネルニュースリリースの体験はこちらで： https://www.multivu.com/players/ja/8524352-centurylink-2019-threat-report/

▽2019年脅威レポートを読む：https://www.centurylink.com/asset/business/enterprise/report/2019-threat-research-report.pdf

CenturyLinkの脅威研究・運用部門、Black Lotus Labs（https://c212.net/c/link/?t=0&l=en&o=2572935-2&h=195462112&u=https%3A%2F%2Fwww.centurylink.com%2Fbusiness%2Fsecurity%2Fblack-lotus-labs.html&a=Black+Lotus+Labs ）のトップであるマイク・ベンジャミン氏は「デジタルイノベーションに重点的に取り組む企業は、前例のない脅威とリスクの世界に入り込みつつある。脅威は悪人同様、進化し続けている。資金の豊富な国民国家や専門の犯罪者グループが、チャットルームで名を売ることが動機の一匹狼のトラブルメーカーやさほど事情に通じていない攻撃者に取って代わってしまった。幸い、当社は自前の実用的なインサイトを通じ、自社や当社顧客のネットワークをこうした進化しつつある脅威から守ることができる」と語った。

所見：

＊ボットネット：こうした感染したコンピューターの不正なネットワークは、ターゲットへの侵入が容易で、遠隔地から密かに操作できるため、成功を重ねている。Necurs、Emotet、TheMoonなどのボットネットは、複雑さと弾性の両方ではっきりと進化を見せている。GafgytやMiraiのようなマルウエアファミリーも、IoTデバイスをターゲットとしているため、現在も引き続き懸念事項である。

＊DNS：ドメインネームサーバー（DNS）は、潜在的な攻撃ベクトルとして見過ごされがちである。しかし、DNSトンネリングなどのDNSベースの攻撃は増加している。DNSトンネリング攻撃を使えば、DNSクエリーまたはレスポンスのサブドメインにデータをエンコードし、ネットワークアクセスを繰り返すことでデータを抜き取ったり、セキュリティー制御を破壊したり、任意のトラフィックを送信したりできる。Black Lotus Labsは直近の数週間で、1日平均250のドメインに対する攻撃を検出、各ドメインは7万回を超える検索をかけられていた。

＊ DDoS：分散型サービス拒否（DDoS）攻撃は、依然としてサービスの遅延を引き起こし、企業をオフラインにしている。攻撃規模の拡大継続が見られる一方、1分以下のバースト攻撃の増加も検知されている。CenturyLinkのセキュリティーオペレーションセンター（SOC）は今年上半期、顧客に対する1万4000を超えるDDoS攻撃を低減した。注目すべき点は、今年上半期の大規模攻撃上位100件のうち89％がマルチベクトル型だったことである。

＊地理：ITネットワークとインフラの地理的拡大は、引き続きサイバー犯罪活動の主な要因である。2019年前半、最も攻撃を受けた上位5カ国は、米国、中国、インド、ロシア、ベトナムだった。米国、中国、ロシアは前年のリストに載っているが、インドとベトナムは新たにトップ5入りした。2019年前半のほとんどのC2攻撃は、米国、中国、ロシア、オランダ、メキシコが標的だった。オランダとメキシコは、新たにトップ5入りした。

事実：

Black Lotus Labsが開発した様々な機械学習脅威インテリジェンスモデルによって、毎日1390億を超えるNetFlowセッションと7億7100万のDNSクエリーが取り込まれている。2019年1月から6月までのBlack Lotus Labsの活動は以下の通り。

＊毎日120万のユニークな脅威を監視、これは1500万の明らかに悪意のあるホストから発せられている。

＊4120の新たなC2を確認、これは1カ月当たり約686のC2に相当する。

＊1カ月当たり380万のユニークな脅威を追跡。これらの脅威はCenturyLink NetFlowやDNSメタデータと関連付けられ、顧客に潜在的な侵害を警告した。

CenturyLinkは、悪意のある人物の作業をかく乱したり、企業のネットワークを保護するため防護担当者にインサイトや提言を提供するなど、インターネットの保護のため自社として果たすべき役割に真剣に取り組んでいる。検討しているのは以下のような事項である。

＊より機敏な脅威の低減を支援するための、ネットワーク層へのセキュリティーの直接埋め込み。

＊専門的なセキュリティー制御設計ができる部分と外部パートナーが必要な部分を勘案し、各企業に適したソリューションを明らかにする。

＊ギャップを埋め、すべての製品とソリューションにセキュリティーを組み込む方法について協力、後付けのセキュリティーにならないようにする。

＊信頼できるネットワーク環境の構成要素を見極め、良好なサイバー予防策を実践。

▽CenturyLinkについて

CenturyLink（NYSE：CTL）は、世界中の顧客にハイブリッドネットワーキング、クラウド接続、セキュリティーソリューションを提供しているテクノロジーリーダーである。CenturyLinkは、広範なグローバルファイバーネットワークを通じて、安全で信頼性の高いサービスを提供し、企業や消費者の増大するデジタル需要に対応している。CenturyLinkは、ネットワーク化された世界への信頼できるつなぎ役となるべく努力しており、顧客体験を向上させるテクノロジーの提供に力を注いでいる。詳細については、http://news.centurylink.com/ を参照。

Logo - https://mma.prnewswire.com/media/134213/centurylink_logo.jpg

▽メディア問い合わせ先 D. Nikki Wheeler, Nikki.Wheeler@CenturyLink.com, +1-720-888-0560; ▽投資家問い合わせ先, Mark Stoutenberg, Mark.Stoutenberg@CenturyLink.com, +1-720-888-1662

（日本語リリース：クライアント提供）

The Army of Network-Based Threats Continues to Advance

PR80407

MONROE, Louisiana, Sept. 12, 2019 /PRNewswire=KYODO JBN/--

-- CenturyLink Threat Report Reveals Top Attacks and How to Protect Your Network

Cyberthreats are escalating faster than many organizations can identify, block

and mitigate them. Visibility into the expanding threat landscape is

imperative, but according to a new threat report released by CenturyLink, Inc.

(NYSE: CTL), it is even more essential to act.

Logo - https://mma.prnewswire.com/media/134213/centurylink_logo.jpg

Experience the interactive Multichannel News Release here:

https://www.multivu.com/players/English/8524352-centurylink-2019-threat-report/

Read the 2019 Threat Report:

https://www.centurylink.com/asset/business/enterprise/report/2019-threat-research-report.pdf

"As companies focus on digital innovation, they are entering a world of

unprecedented threat and risk," said Mike Benjamin, head of CenturyLink's

threat research and operations division, Black Lotus Labs (

https://c212.net/c/link/?t=0&l=en&o=2572935-2&h=195462112&u=https%3A%2F%2Fwww.centurylink.com%2Fbusiness%2Fsecurity%2Fblack-lotus-labs.html&a=Black+Lotus+Labs

). "Threats continue to evolve, as do bad actors. Well-financed nation-states

and focused criminal groups have replaced the lone-wolf troublemaker and less

sophisticated attackers motivated by chatroom fame. Thankfully, through our

actionable insights, we can defend our network and those of our customers

against these evolving threats."

Observations:

    - Botnets: These rogue networks of infected computers continue to be

      successful because of the ease with which they compromise their targets

      and their ability to be operated remotely and covertly. Botnets like

      Necurs, Emotet and TheMoon have demonstrated evolutions in both

      complexity and resiliency. Malware families like Gafgyt and Mirai are

      also ongoing concerns given their target of IoT devices.

    - DNS: Domain Name Server (DNS) is often overlooked as a potential attack

      vector. However, we have seen a rise in DNS-based attacks, such as DNS

      tunneling. A DNS tunneling attack can be used to encode data in the sub

      domains of a DNS query or response, allowing unabated network access to

      extract data, subvert security controls or send arbitrary traffic. Over

      one recent multi-week period, Black Lotus Labs detected an average of

      250domains per day being abused, representing over 70,000 lookups to

      each domain.

    - DDoS: Distributed Denial of Service (DDoS) attacks continue to cause

      service delays and take businesses offline. While we observed ongoing

      progressions in attack sizes, we also detected an increase in burst

      attacks, lasting a minute or less. Over the first half of the year,

      CenturyLink's Security Operations Center (SOC) mitigated over 14,000

      DDoS attacks against customers. A point of interest to note, of the top

      100 largest attacks, in the first half of the year, 89 percent were

      multi-vector.

    - Geography: Geographies with growing IT networks and infrastructure

      continue to be the primary source for cybercriminal activity. The top

      five countries most under attack in the first half of 2019 were: The

      United States, China, India, Russia and Vietnam. While the United

      States, China and Russia have appeared on the list year-over-year, India

      and Vietnam are new to the top five. Most C2 attacks in the first half

      of 2019 targeted the United States, China, Russia, Netherlands and

      Mexico. Netherlands and Mexico are new additions to the top five.

Facts:

Daily, over 139 billion NetFlow sessions and 771 million DNS queries are

ingested by various machine learning threat intelligence models developed by

Black Lotus Labs. From January to June 2019, Black Lotus Labs:

    - Monitored for 1.2 million unique threats daily, representing 15 million

      distinct malicious hosts.

    - Validated 4,120 new C2s, which equates to about 686 C2s per month.

    - Tracked 3.8 million unique threats per month. These threats are

      correlated against CenturyLink NetFlow and DNS metadata to alert

      customers to a potential compromise.

CenturyLink is serious about doing its part to help protect the internet,

including disrupting the work of bad actors and providing insights and

recommendations for enterprise defenders to safeguard their networks. Here are

some things to consider:

    - Embed security directly into network layers to help create more agile

      threat mitigation.

    - Identify the right solution for your business, taking into consideration

      where you can expertly architect security controls and where you need an

      outside partner.

    - Close the gap, collaborate on ways to build security into every product

      and solution so security is not an afterthought.

    - Evaluate what constitutes a trusted network environment and practice

      good cyber hygiene.

About CenturyLink

CenturyLink (NYSE: CTL) is a technology leader delivering hybrid networking,

cloud connectivity, and security solutions to customers around the world.

Through its extensive global fiber network, CenturyLink provides secure and

reliable services to meet the growing digital demands of businesses and

consumers. CenturyLink strives to be the trusted connection to the networked

world and is focused on delivering technology that enhances the customer

experience. Learn more at http://news.centurylink.com/.

SOURCE: CenturyLink, Inc.

Media Contact:

D. Nikki Wheeler

Nikki.Wheeler@CenturyLink.com

+1-720-888-0560;

Investor Contact:

Mark Stoutenberg

Mark.Stoutenberg@CenturyLink.com

+1-720-888-1662