يواصل الخصوم هجماتهم الإلكترونية بدقة أكبر وأساليب هجوم مبتكرة وفقًا لتقرير NETSCOUT PlatoBlockchain Data Intelligence. البحث العمودي. منظمة العفو الدولية.

يواصل الأعداء الهجمات الإلكترونية بدقة أكبر وأساليب هجوم مبتكرة وفقًا لتقرير NETSCOUT

الطابع الزمني: 27 سبتمبر 2022 11:05 صباحًا

ويستفورد، ماساشوستس،
27 سبتمبر 2022 - نتسكاوت
أعلنت شركة SYSTEMS, INC. (المدرجة في بورصة ناسداك تحت الرمز NASDAQ: NTCT) اليوم عن نتائج تقريرها حول معلومات تهديدات DDoS للنصف الأول من عام 1. وتوضح النتائج مدى تطور مجرمي الإنترنت
أصبحت قادرة على تجاوز الدفاعات باستخدام نواقل هجوم DDoS الجديدة والمنهجيات الناجحة.

"من خلال الابتكار والتكيف المستمر للمهاجمين
وقال ريتشارد هامل، رئيس الاستخبارات الأمنية لدى NETSCOUT: "إننا نصمم نواقل جديدة وأكثر فعالية لهجوم DDoS أو نضاعف جهودنا في المنهجيات الفعالة الحالية". "في النصف الأول من عام 2022، أجرى المهاجمون المزيد من الاستطلاعات السابقة للهجوم، وتمرينها
أدى ناقل هجوم جديد يسمى TP240 PhoneHome إلى إنشاء تسونامي من هجمات فيضانات TCP، ووسع بسرعة شبكات الروبوتات عالية الطاقة لتصيب الموارد المتصلة بالشبكة. بالإضافة إلى ذلك، تبنت الجهات الفاعلة السيئة بشكل علني العدوان عبر الإنترنت من خلال هجوم DDoS رفيع المستوى
الحملات المتعلقة بالاضطرابات الجيوسياسية، والتي كان لها آثار عالمية”.

نظام تحليل التهديدات ذات المستوى النشط (ATLAS™) من NETSCOUT
يقوم بتجميع إحصائيات هجمات DDoS من معظم مزودي خدمة الإنترنت في العالم ومراكز البيانات الكبيرة والشبكات الحكومية وشبكات المؤسسات. تمثل هذه البيانات معلومات استخباراتية عن الهجمات التي تحدث في أكثر من 190 دولة و550 صناعة و50,000 رقم نظام مستقل (ASNs).
يقوم فريق ATLAS للهندسة الأمنية والاستجابة (ASERT) التابع لشركة NETSCOUT بتحليل هذه البيانات وتنظيمها لتوفير رؤى فريدة في تقريره نصف السنوي. تتضمن النتائج الرئيسية لتقرير NETSCOUT DDoS الاستخباراتي للنصف الأول من عام 1 ما يلي:

  • كان هناك 6,019,888 هجمة DDoS عالمية في 1st نصف عام 2022.
  • تظل الهجمات الفيضانات المستندة إلى بروتوكول TCP (SYN وACK وRST) هي ناقل الهجوم الأكثر استخدامًا، مع استمرار ما يقرب من 46% من جميع الهجمات في الاتجاه الذي بدأ في أوائل عام 2021.
  • تسارعت هجمات تعذيب المياه لنظام أسماء النطاقات (DNS) حتى عام 2022 مع زيادة بنسبة 46% في المقام الأول باستخدام فيضانات استعلام UDP، في حين شهدت هجمات القصف الشامل عودة كبيرة في نهاية الربع الثاني؛ بشكل عام، انخفضت هجمات تضخيم DNS بنسبة 31% من النصف الثاني من عام 2 إلى النصف الأول من عام 2021.
  • تم اكتشاف ناقل DDoS الجديد للانعكاس/التضخيم TP240 PhoneHome في أوائل عام 2022 مع نسبة تضخيم قياسية تبلغ 4,293,967,296:1؛ أدت الإجراءات السريعة إلى القضاء على الطبيعة المسيئة لهذه الخدمة.
  • نما انتشار برامج الروبوتات الضارة بمعدل ينذر بالخطر، حيث تم تتبع 21,226 عقدة في الربع الأول إلى 488,381 عقدة في الربع الثاني، مما أدى إلى المزيد من الهجمات ذات المسار المباشر وطبقة التطبيقات.

تؤدي الاضطرابات الجيوسياسية إلى زيادة هجمات DDoS

مع دخول القوات البرية الروسية أوكرانيا في أواخر فبراير، كان هناك ارتفاع كبير في هجمات DDoS التي استهدفت الإدارات الحكومية ووسائل الإعلام عبر الإنترنت.
المنظمات والشركات المالية ومقدمي خدمات الاستضافة والشركات ذات الصلة بالعملات المشفرة، مثل
موثقة سابقا.
ومع ذلك، كان للتأثير المضاعف الناتج عن الحرب تأثير كبير على هجمات DDoS في بلدان أخرى بما في ذلك:

  • شهدت أيرلندا تصاعدًا في الهجمات بعد تقديم الخدمة للمنظمات الأوكرانية.
  • شهدت الهند زيادة ملحوظة في هجمات DDoS بعد امتناعها عن التصويت في مجلس الأمن التابع للأمم المتحدة وتصويت الجمعية العامة الذي يدين تصرفات روسيا في أوكرانيا.
  • وفي اليوم نفسه، تعرضت تايوان لأكبر عدد من هجمات DDoS بعد الإدلاء بتصريحات عامة تدعم أوكرانيا، كما هو الحال مع بليز.
  • شهدت فنلندا زيادة بنسبة 258% في هجمات DDoS على أساس سنوي، بالتزامن مع إعلانها التقدم بطلب للحصول على عضوية الناتو.
  • تم استهداف بولندا ورومانيا وليتوانيا والنرويج بهجمات DDoS المرتبطة بـ Killnet؛ مجموعة من المهاجمين عبر الإنترنت متحالفين مع روسيا.
  • في حين أن وتيرة وشدة هجمات DDoS في أمريكا الشمالية ظلت ثابتة نسبيًا، فقد شهد مقدمو خدمات الاتصالات عبر الأقمار الصناعية زيادة في هجمات DDoS عالية التأثير، خاصة بعد تقديم الدعم للبنية التحتية للاتصالات في أوكرانيا.
  • شهدت روسيا زيادة تقارب 3 أضعاف في هجمات DDoS اليومية منذ بدء الصراع مع أوكرانيا واستمر حتى نهاية الفترة المشمولة بالتقرير.

وبالمثل، مع تصاعد التوترات بين تايوان والصين وهونج كونج في النصف الأول من عام 1، حدثت هجمات DDoS ضد تايوان بانتظام بالتنسيق مع الجهات العامة ذات الصلة.
الأحداث.

لا مثيل له
‫رؤيتنا‬

لا يوجد بائع آخر يرى ويعرف المزيد عن نشاط هجوم DDoS وأفضل الممارسات في الحماية من الهجمات أكثر من NETSCOUT.
بالإضافة إلى نشر تقرير معلومات تهديدات DDoS، تقدم NETSCOUT أيضًا بيانات هجوم DDoS المنسقة للغاية في الوقت الفعلي على موقعها الإلكتروني.
أفق التهديد Omnis بوابة
لمنح العملاء رؤية واضحة لمشهد التهديدات العالمية وفهم التأثير على مؤسساتهم. تعمل هذه البيانات أيضًا على تغذية ATLAS Intelligence Feed (AIF) الخاص بـ NETSCOUT، والذي يعمل بشكل مستمر على تسليح محفظة Omnis وArbor الأمنية الخاصة بـ NETSCOUT. معا مع
تقوم منتجات AIF وOmnis وArbor تلقائيًا باكتشاف ومنع نشاط التهديد للمؤسسات ومقدمي الخدمات في جميع أنحاء العالم.

زيارة موقعنا
موقع تفاعلي
لمزيد من المعلومات حول تقرير NETSCOUT نصف السنوي لمعلومات تهديدات DDoS. يمكنك أيضا أن تجدنا على
فيسبوك,
لينكدين:,
و
تويتر للحصول على تحديثات التهديدات وأحدث الاتجاهات والرؤى.

حول نتسكاوت

تعمل شركة NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT) على حماية العالم المتصل من الهجمات السيبرانية وانقطاع الأداء من خلال الكشف المتقدم عن الشبكة والاستجابة لها
ورؤية الشبكة واسعة النطاق. مدعومًا بفحصنا الرائد العميق للحزم على نطاق واسع، فإننا نخدم أكبر المؤسسات ومقدمي الخدمات في العالم،
ومنظمات القطاع العام. تعلم اكثر من خلال www.netscout.com or
تابع @NETSCOUT على LinkedIn أو Twitter أو Facebook.

الطابع الزمني:

اكثر من قراءة مظلمة