Οι αντίπαλοι συνεχίζουν τις κυβερνοεπιθέσεις με μεγαλύτερη ακρίβεια και καινοτόμες μεθόδους επίθεσης σύμφωνα με την έκθεση NETSCOUT PlatoBlockchain Data Intelligence. Κάθετη αναζήτηση. Ολα συμπεριλαμβάνονται.

Οι αντίπαλοι συνεχίζουν τις κυβερνοεπιθέσεις με μεγαλύτερη ακρίβεια και καινοτόμες μεθόδους επίθεσης σύμφωνα με την έκθεση NETSCOUT

Χρονική σήμανση: 27 Σεπτεμβρίου 2022 11:05 π.μ.

Westford, Mass.,
Σεπτέμβριος 27, 2022 — NETSCOUT
Η SYSTEMS, INC. (NASDAQ: NTCT) ανακοίνωσε σήμερα τα ευρήματα από την Έκθεση Πληροφοριών DDoS Threat 1H2022. Τα ευρήματα καταδεικνύουν πόσο εξελιγμένοι είναι οι κυβερνοεγκληματίες
έχουν καταφέρει να παρακάμψουν τις άμυνες με νέους φορείς επίθεσης DDoS και επιτυχημένες μεθοδολογίες.

«Με συνεχή καινοτομία και προσαρμογή, οι επιτιθέμενοι
σχεδιάζουμε νέους, πιο αποτελεσματικούς φορείς επιθέσεων DDoS ή διπλασιάζουμε τις υπάρχουσες αποτελεσματικές μεθοδολογίες», δήλωσε ο Richard Hummel, επικεφαλής πληροφοριών απειλών, NETSCOUT. «Το πρώτο εξάμηνο του 2022, οι επιτιθέμενοι διεξήγαγαν περισσότερες αναγνωρίσεις πριν από την επίθεση, ασκήθηκαν
ένας νέος φορέας επίθεσης που ονομάζεται TP240 PhoneHome, δημιούργησε ένα τσουνάμι επιθέσεων πλημμύρας TCP και επέκτεινε γρήγορα τα botnet υψηλής ισχύος για να πλήξουν πόρους που συνδέονται με το δίκτυο. Επιπλέον, οι κακοί ηθοποιοί έχουν ασπαστεί ανοιχτά την διαδικτυακή επιθετικότητα με την επίθεση DDoS υψηλού προφίλ
εκστρατείες που σχετίζονται με γεωπολιτικές αναταραχές, οι οποίες είχαν παγκόσμιες επιπτώσεις».

Σύστημα ανάλυσης απειλών ενεργού επιπέδου της NETSCOUT (ATLAS™)
συγκεντρώνει στατιστικά στοιχεία επιθέσεων DDoS από τους περισσότερους παρόχους υπηρεσιών Internet, μεγάλα κέντρα δεδομένων και κυβερνητικά και εταιρικά δίκτυα. Αυτά τα δεδομένα αντιπροσωπεύουν πληροφορίες σχετικά με επιθέσεις που λαμβάνουν χώρα σε περισσότερες από 190 χώρες, 550 βιομηχανίες και 50,000 αριθμούς αυτόνομων συστημάτων (ASN).
Η Ομάδα Μηχανικών και Απόκρισης Ασφαλείας της NETSCOUT (ASERT) αναλύει και επιμελείται αυτά τα δεδομένα για να παρέχει μοναδικές πληροφορίες στην εξαμηνιαία έκθεσή της. Τα βασικά ευρήματα από την Αναφορά Πληροφοριών Απειλής NETSCOUT DDoS 1 εξάμηνο του 2022 περιλαμβάνουν:

  • Υπήρξαν 6,019,888 παγκόσμιες επιθέσεις DDoS σε 1st μισό του 2022.
  • Οι επιθέσεις πλημμύρας που βασίζονται σε TCP (SYN, ACK, RST) παραμένουν ο πιο χρησιμοποιούμενος φορέας επίθεσης, με περίπου το 46% όλων των επιθέσεων να συνεχίζουν μια τάση που ξεκίνησε στις αρχές του 2021.
  • Οι επιθέσεις βασανιστηρίων DNS με νερό επιταχύνθηκαν το 2022 με αύξηση 46% κυρίως χρησιμοποιώντας πλημμύρες ερωτημάτων UDP, ενώ οι επιθέσεις με βομβαρδισμούς χαλιών γνώρισαν μεγάλη επιστροφή προς το τέλος του δεύτερου τριμήνου. Συνολικά, οι επιθέσεις ενίσχυσης DNS μειώθηκαν κατά 31% από το 2ο εξάμηνο του 2021 στο 1ο εξάμηνο του 2022.
  • Ο νέος φορέας DDoS ανάκλασης/ενισχύσεων TP240 PhoneHome ανακαλύφθηκε στις αρχές του 2022 με αναλογία ενίσχυσης που σπάει ρεκόρ 4,293,967,296:1. Οι γρήγορες ενέργειες εξάλειψαν τον καταχρηστικό χαρακτήρα αυτής της υπηρεσίας.
  • Ο πολλαπλασιασμός του botnet κακόβουλου λογισμικού αυξήθηκε με ανησυχητικό ρυθμό, με 21,226 κόμβους να παρακολουθούνται το πρώτο τρίμηνο σε 488,381 κόμβους το δεύτερο, με αποτέλεσμα πιο άμεσες επιθέσεις σε επίπεδο εφαρμογής.

Η γεωπολιτική αναταραχή προκαλεί αυξημένες επιθέσεις DDoS

Καθώς τα ρωσικά χερσαία στρατεύματα εισήλθαν στην Ουκρανία στα τέλη Φεβρουαρίου, σημειώθηκε σημαντική άνοδος στις επιθέσεις DDoS με στόχο κυβερνητικά τμήματα, διαδικτυακά μέσα ενημέρωσης
οργανισμούς, χρηματοοικονομικές εταιρείες, παρόχους φιλοξενίας και εταιρείες που σχετίζονται με κρυπτονομίσματα, όπως
προηγουμένως τεκμηριωμένη.
Ωστόσο, το φαινόμενο κυματισμού που προέκυψε από τον πόλεμο είχε δραματικό αντίκτυπο στις επιθέσεις DDoS σε άλλες χώρες, όπως:

  • Η Ιρλανδία γνώρισε μια έκρηξη επιθέσεων μετά την παροχή υπηρεσιών σε ουκρανικούς οργανισμούς.
  • Η Ινδία παρουσίασε μια μετρήσιμη αύξηση στις επιθέσεις DDoS μετά την αποχή της από τις ψηφοφορίες του Συμβουλίου Ασφαλείας του ΟΗΕ και της Γενικής Συνέλευσης που καταδικάζουν τις ενέργειες της Ρωσίας στην Ουκρανία.
  • Την ίδια μέρα, η Ταϊβάν υπέστη τον υψηλότερο αριθμό επιθέσεων DDoS μετά από δημόσιες δηλώσεις που υποστήριξε την Ουκρανία, όπως και με το Μπελίζ.
  • Η Φινλανδία παρουσίασε αύξηση 258% στις επιθέσεις DDoS από έτος σε έτος, που συμπίπτει με την ανακοίνωσή της να υποβάλει αίτηση για ένταξη στο ΝΑΤΟ.
  • Η Πολωνία, η Ρουμανία, η Λιθουανία και η Νορβηγία έγιναν στόχος επιθέσεων DDoS που συνδέονται με το Killnet. μια ομάδα διαδικτυακών εισβολέων ευθυγραμμισμένη με τη Ρωσία.
  • Ενώ η συχνότητα και η σοβαρότητα των επιθέσεων DDoS στη Βόρεια Αμερική παρέμειναν σχετικά σταθερές, οι πάροχοι δορυφορικών τηλεπικοινωνιών παρουσίασαν αύξηση των επιθέσεων DDoS υψηλού αντίκτυπου, ειδικά μετά την παροχή υποστήριξης στην υποδομή επικοινωνιών της Ουκρανίας.
  • Η Ρωσία παρουσίασε σχεδόν τριπλάσια αύξηση στις καθημερινές επιθέσεις DDoS από τότε που ξεκίνησε η σύγκρουση με την Ουκρανία και συνεχίστηκε μέχρι το τέλος της περιόδου αναφοράς.

Ομοίως, καθώς οι εντάσεις μεταξύ Ταϊβάν, Κίνας και Χονγκ Κονγκ κλιμακώθηκαν το 1ο εξάμηνο του 2022, οι επιθέσεις DDoS κατά της Ταϊβάν γίνονταν τακτικά σε συνεννόηση με το σχετικό κοινό
γεγονότα.

Χωρίς προηγούμενο
Νοημοσύνη

Κανένας άλλος προμηθευτής δεν βλέπει και γνωρίζει περισσότερα για τη δραστηριότητα επιθέσεων DDoS και τις βέλτιστες πρακτικές στην προστασία από επιθέσεις από το NETSCOUT.
Εκτός από τη δημοσίευση της Αναφοράς Πληροφοριών Απειλής DDoS, το NETSCOUT παρουσιάζει επίσης τα εξαιρετικά επιμελημένα δεδομένα επιθέσεων DDoS σε πραγματικό χρόνο στο
Omnis Threat Horizon πύλη
να δώσει στους πελάτες ορατότητα στο τοπίο της παγκόσμιας απειλής και να κατανοήσουν τον αντίκτυπο στους οργανισμούς τους. Αυτά τα δεδομένα τροφοδοτούν επίσης το ATLAS Intelligence Feed (AIF) της NETSCOUT που εξοπλίζει συνεχώς το χαρτοφυλάκιο ασφαλείας Omnis και Arbor της NETSCOUT. Μαζί με
Το AIF, τα προϊόντα Omnis και Arbor εντοπίζουν αυτόματα και αποκλείουν τη δραστηριότητα απειλών για επιχειρήσεις και παρόχους υπηρεσιών σε όλο τον κόσμο.

επισκεφθείτε μας
διαδραστικός ιστότοπος
για περισσότερες πληροφορίες σχετικά με την εξαμηνιαία Έκθεση Πληροφοριών Απειλών DDoS της NETSCOUT. Μπορείτε επίσης να μας βρείτε στο
Facebook,
LinkedIn,
και
Twitter για ενημερώσεις απειλών και τις τελευταίες τάσεις και πληροφορίες.

Σχετικά με το NETSCOUT

Η NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT) προστατεύει τον συνδεδεμένο κόσμο από κυβερνοεπιθέσεις και διακοπές απόδοσης μέσω προηγμένης ανίχνευσης και απόκρισης δικτύου
και διάχυτη ορατότητα δικτύου. Με την υποστήριξη της πρωτοποριακής μας βαθιάς επιθεώρησης πακέτων σε κλίμακα, εξυπηρετούμε τις μεγαλύτερες επιχειρήσεις, παρόχους υπηρεσιών στον κόσμο,
και οργανισμούς του δημόσιου τομέα. Μάθετε περισσότερα στο www.netscout.com or
ακολουθήστε το @NETSCOUT στο LinkedIn, στο Twitter ή στο Facebook.

Σφραγίδα ώρας:

Περισσότερα από Σκοτεινή ανάγνωση