Los adversarios continúan los ciberataques con mayor precisión y métodos de ataque innovadores según el informe de NETSCOUT

Reeditado por Platón

seguidores: 0

WESTFORD, Massachusetts,
27 de septiembre de 2022 — NETSCOUT
SYSTEMS, INC. (NASDAQ: NTCT) anunció hoy los resultados de su Informe de inteligencia sobre amenazas DDoS del primer semestre de 1. Los hallazgos demuestran cómo los ciberdelincuentes sofisticados
se han convertido en eludir las defensas con nuevos vectores de ataque DDoS y metodologías exitosas.

“Al innovar y adaptarse constantemente, los atacantes
están diseñando vectores de ataque DDoS nuevos y más efectivos o duplicando las metodologías efectivas existentes”, dijo Richard Hummel, líder de inteligencia de amenazas de NETSCOUT. “En la primera mitad de 2022, los atacantes realizaron más reconocimiento previo al ataque, ejercieron
un nuevo vector de ataque llamado TP240 PhoneHome, creó un tsunami de ataques de inundación de TCP y expandió rápidamente botnets de alta potencia para plagar los recursos conectados a la red. Además, los malos actores han abrazado abiertamente la agresión en línea con un ataque DDoS de alto perfil.
campañas relacionadas con disturbios geopolíticos, que han tenido implicaciones globales”.

Sistema de análisis de amenazas de nivel activo (ATLAS™) de NETSCOUT
recopila estadísticas de ataques DDoS de la mayoría de los ISP del mundo, grandes centros de datos y redes gubernamentales y empresariales. Estos datos representan inteligencia sobre ataques que ocurren en más de 190 países, 550 industrias y 50,000 XNUMX números de sistemas autónomos (ASN).
El equipo de ingeniería y respuesta de seguridad ATLAS (ASERT) de NETSCOUT analiza y selecciona estos datos para proporcionar información única en su informe semestral. Los hallazgos clave del Informe de inteligencia sobre amenazas DDoS de NETSCOUT del primer semestre de 1 incluyen:

Hubo 6,019,888 ataques DDoS globales en 1^st La mitad de 2022.
Los ataques de inundación basados en TCP (SYN, ACK, RST) siguen siendo el vector de ataque más utilizado, con aproximadamente el 46 % de todos los ataques que continúan una tendencia que comenzó a principios de 2021.
Los ataques de tortura de agua de DNS se aceleraron en 2022 con un aumento del 46 % principalmente mediante inundaciones de consultas UDP, mientras que los ataques de bombardeo de alfombra experimentaron un gran regreso hacia el final del segundo trimestre; en general, los ataques de amplificación de DNS se redujeron en un 31 % del segundo semestre de 2 al primer semestre de 2021.
El nuevo vector DDoS de reflexión/amplificación TP240 PhoneHome se descubrió a principios de 2022 con una relación de amplificación sin precedentes de 4,293,967,296:1; las acciones rápidas erradicaron la naturaleza abusiva de este servicio.
La proliferación de botnets de malware creció a un ritmo alarmante, con 21,226 488,381 nodos rastreados en el primer trimestre a XNUMX XNUMX nodos en el segundo, lo que resultó en ataques de capa de aplicación de ruta más directa.

Los disturbios geopolíticos generan un aumento de los ataques DDoS

Cuando las tropas terrestres rusas ingresaron a Ucrania a fines de febrero, hubo un aumento significativo en los ataques DDoS dirigidos a departamentos gubernamentales, medios en línea
organizaciones, empresas financieras, proveedores de alojamiento y empresas relacionadas con criptomonedas, así como
previamente documentado.
Sin embargo, el efecto dominó resultante de la guerra tuvo un impacto dramático en los ataques DDoS en otros países, incluidos:

Irlanda experimentó un aumento en los ataques después de brindar servicios a organizaciones ucranianas.
India experimentó un aumento medible en los ataques DDoS luego de su abstención en las votaciones del Consejo de Seguridad y la Asamblea General de la ONU que condenaron las acciones de Rusia en Ucrania.
El mismo día, Taiwán soportó su número más alto de ataques DDoS después de hacer declaraciones públicas de apoyo a Ucrania, al igual que Belice.
Finlandia experimentó un aumento del 258 % en los ataques DDoS año tras año, coincidiendo con su anuncio de solicitar la membresía en la OTAN.
Polonia, Rumania, Lituania y Noruega fueron objeto de ataques DDoS vinculados a Killnet; un grupo de atacantes en línea alineados con Rusia.
Si bien la frecuencia y la gravedad de los ataques DDoS en América del Norte se mantuvieron relativamente constantes, los proveedores de telecomunicaciones satelitales experimentaron un aumento en los ataques DDoS de alto impacto, especialmente después de brindar soporte a la infraestructura de comunicaciones de Ucrania.
Rusia experimentó un aumento de casi tres veces en los ataques DDoS diarios desde que comenzó el conflicto con Ucrania y continuó hasta el final del período del informe.

De manera similar, a medida que aumentaron las tensiones entre Taiwán, China y Hong Kong en el primer semestre de 1, los ataques DDoS contra Taiwán ocurrieron regularmente en concierto con público relacionado.
eventos.

Incomparable
Intelligence

Ningún otro proveedor ve y sabe más sobre la actividad de ataques DDoS y las mejores prácticas en protección contra ataques que NETSCOUT.
Además de publicar el Informe de inteligencia sobre amenazas DDoS, NETSCOUT también presenta sus datos de ataques DDoS en tiempo real altamente seleccionados en su
Horizonte de amenazas de Omnis portal
para dar a los clientes visibilidad en el panorama global de amenazas y comprender el impacto en sus organizaciones. Estos datos también alimentan ATLAS Intelligence Feed (AIF) de NETSCOUT, que arma continuamente la cartera de seguridad Omnis y Arbor de NETSCOUT. Juntos con
AIF, los productos Omnis y Arbor detectan y bloquean automáticamente la actividad de amenazas para empresas y proveedores de servicios en todo el mundo.

Visita nuestra página
sitio web interactivo
para obtener más información sobre el informe semestral de inteligencia sobre amenazas DDoS de NETSCOUT. También puedes encontrarnos en
Facebook,
Etiqueta LinkedIn,
y
Twitter para actualizaciones de amenazas y las últimas tendencias e información.

Acerca de NETSCOUT

NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT) protege el mundo conectado de los ataques cibernéticos y las interrupciones del rendimiento a través de la detección y respuesta de red avanzadas
y visibilidad generalizada de la red. Impulsados por nuestra pionera inspección profunda de paquetes a escala, servimos a las empresas, proveedores de servicios y empresas más grandes del mundo.
y organizaciones del sector público. Obtenga más información en www.netscout.com or
siga a @NETSCOUT en LinkedIn, Twitter o Facebook.

Sello de tiempo: 27 de septiembre de 202227 de septiembre de 2022

Sello de tiempo: 23 de marzo, 2023

Los adversarios continúan los ataques cibernéticos con mayor precisión y métodos de ataque innovadores según el informe de NETSCOUT

Reeditado por Platón

Mas de Lectura oscura

CISA quiere que los dispositivos gubernamentales expuestos sean reparados en 14 días

El problema de las antiguas vulnerabilidades y qué hacer al respecto

Los días cero de QNAP dejan 80 XNUMX dispositivos vulnerables a ciberataques

La IA generativa empodera a los usuarios pero desafía la seguridad

35 inserciones de código malicioso en GitHub: ¿ataque o esfuerzo de recompensa por errores?

Amenaza interna: los desarrolladores filtraron 10 millones de credenciales y contraseñas en 2022

Los ataques a la cadena de suministro de contenedores aprovechan el criptojacking

Sobre Nosotros

Búsqueda vertical y Ai

Productos

Manténganse Conectados

Mi Cuenta