Vastustajat jatkavat kyberhyökkäyksiä tarkemmilla ja innovatiivisilla hyökkäysmenetelmillä NETSCOUT-raportin mukaan

WESTFORD, Mass.
Syyskuu 27, 2022 – NETSCOUT
SYSTEMS, INC. (NASDAQ: NTCT) julkisti tänään 1H2022 DDoS Threat Intelligence -raporttinsa havainnot. Löydökset osoittavat kuinka kehittyneitä kyberrikolliset ovat
ovat tulleet ohittamaan puolustusta uusilla DDoS-hyökkäysvektoreilla ja onnistuneilla menetelmillä.

"Innovoimalla ja mukautumalla jatkuvasti, hyökkääjät
suunnittelevat uusia, tehokkaampia DDoS-hyökkäysvektoreita tai tuplaavat olemassa olevia tehokkaita menetelmiä", sanoi Richard Hummel, NETSCOUTin uhkien tiedustelujohtaja. "Vuoden 2022 ensimmäisellä puoliskolla hyökkääjät suorittivat enemmän hyökkäystä edeltävää tiedustelua, harjoittelivat
uusi hyökkäysvektori nimeltä TP240 PhoneHome, loi TCP-tulvahyökkäyksien tsunamin ja laajensi nopeasti suuritehoisia botnettejä vaivaamaan verkkoon kytkettyjä resursseja. Lisäksi huonot toimijat ovat avoimesti omaksuneet online-aggression korkean profiilin DDoS-hyökkäyksellä
geopoliittisiin levottomuuksiin liittyviä kampanjoita, joilla on ollut maailmanlaajuisia vaikutuksia."

NETSCOUTin Active Level Threat Analysis System (ATLAS™)
kokoaa DDoS-hyökkäystilastoja useimmista maailman Internet-palveluntarjoajista, suurista datakeskuksista sekä valtion ja yritysverkoista. Nämä tiedot edustavat tiedustelutietoa hyökkäyksistä yli 190 maassa, 550 toimialalla ja 50,000 XNUMX autonomisessa järjestelmänumerossa (ASN).
NETSCOUTin ATLAS Security Engineering and Response Team (ASERT) analysoi ja kuratoi nämä tiedot tarjotakseen ainutlaatuisia näkemyksiä puolivuosittaisessa raportissaan. 1H2022 NETSCOUT DDoS Threat Intelligence -raportin tärkeimmät havainnot ovat:

• Globaalia DDoS-hyökkäystä tehtiin 6,019,888 1 XNUMX vuodessa^st puoli vuotta 2022.
• TCP-pohjaiset tulvahyökkäykset (SYN, ACK, RST) ovat edelleen eniten käytetty hyökkäysvektori, ja noin 46 % kaikista hyökkäyksistä jatkaa vuoden 2021 alussa alkanutta trendiä.
• DNS-vesikidutushyökkäykset kiihtyivät vuoteen 2022 46 %:lla pääasiassa UDP-kyselytulvien avulla, kun taas mattopommihyökkäykset kokivat suuren paluun toisen vuosineljänneksen lopussa; Kaiken kaikkiaan DNS-vahvistushyökkäykset vähenivät 31 % vuoden 2 toisesta puoliskosta vuoteen 2021.
• Uusi TP240 PhoneHome -heijastus/-vahvistus DDoS-vektori löydettiin vuoden 2022 alussa, ja sen vahvistussuhde oli ennätys 4,293,967,296 1 XNUMX XNUMX:XNUMX; Nopeilla toimilla tämän palvelun väärinkäyttö poistettiin.
• Haittaohjelmien bottiverkkojen leviäminen kasvoi hälyttävällä nopeudella, sillä ensimmäisellä vuosineljänneksellä seurattiin 21,226 488,381 solmua ja toisella neljänneksellä XNUMX XNUMX solmua, mikä johti enemmän suoria polkuja, sovellustasoisia hyökkäyksiä.

Geopoliittiset levottomuudet lisäävät DDoS-hyökkäyksiä

Kun venäläiset maajoukot saapuivat Ukrainaan helmikuun lopussa, DDoS-hyökkäykset lisääntyivät merkittävästi ministeriöihin ja verkkomediaan.
organisaatiot, rahoitusyritykset, hosting-palveluntarjoajat ja kryptovaluuttoihin liittyvät yritykset, kuten
aiemmin dokumentoitu.
Sodan aiheuttamalla heijastusvaikutuksella oli kuitenkin dramaattinen vaikutus DDoS-hyökkäyksiin muissa maissa, mukaan lukien:

• Irlanti koki hyökkäysten lisääntymistä sen jälkeen, kun hän oli tarjonnut palveluja ukrainalaisille järjestöille.
• Intia koki mitattavissa olevan kasvun DDoS-hyökkäysten määrässä sen jälkeen, kun se pidättyi äänestämästä YK:n turvallisuusneuvostossa ja yleiskokouksessa, jossa tuomittiin Venäjän toimet Ukrainassa.
• Samana päivänä Taiwan kesti suurimman yksittäisen DDoS-hyökkäyksensä sen jälkeen, kun se antoi julkisia lausuntoja Ukrainan tukemisesta, kuten Belize.
• Suomen DDoS-hyökkäysten määrä lisääntyi 258 prosenttia edellisvuodesta, mikä osui samaan aikaan Naton jäsenhakemuksen kanssa.
• Puola, Romania, Liettua ja Norja joutuivat Killnetiin liittyvien DDoS-hyökkäysten kohteeksi. ryhmä verkkohyökkääjiä, jotka ovat linjassa Venäjän kanssa.
• Vaikka DDoS-hyökkäysten tiheys ja vakavuus pysyivät Pohjois-Amerikassa suhteellisen yhtenäisinä, satelliittiteleviestinnän tarjoajat kokivat voimakkaiden DDoS-hyökkäysten lisääntymistä, etenkin kun ne olivat tarjonneet tukea Ukrainan viestintäinfrastruktuurille.
• Päivittäisten DDoS-hyökkäysten määrä kasvoi Venäjällä lähes kolminkertaiseksi Ukrainan konfliktin alkamisen jälkeen ja jatkui raportointikauden loppuun asti.

Samoin Taiwanin, Kiinan ja Hongkongin välisten jännitteiden kärjistyessä vuoden 1 ensimmäisellä puoliskolla DDoS-hyökkäyksiä Taiwania vastaan ​​esiintyi säännöllisesti yhteisymmärryksessä asianomaisen yleisön kanssa.
Tapahtumat.

ennennäkemätön
Älykkyys

Mikään muu toimittaja ei näe ja tiedä enemmän DDoS-hyökkäystoiminnasta ja hyökkäyssuojauksen parhaista käytännöistä kuin NETSCOUT.
DDoS Threat Intelligence -raportin julkaisemisen lisäksi NETSCOUT esittelee myös erittäin kuratoituja reaaliaikaisia ​​DDoS-hyökkäystietojaan.
Omnis Threat Horizon portaali
antaa asiakkaille näkyvyyttä globaaleihin uhkiin ja ymmärtää niiden vaikutukset organisaatioihinsa. Nämä tiedot ruokkivat myös NETSCOUTin ATLAS Intelligence Feed (AIF) -syötettä, joka virittää jatkuvasti NETSCOUTin Omnisand Arborsecurity -salkkua. Yhdessä
AIF, Omnis- ja Arbor-tuotteet tunnistavat ja estävät automaattisesti uhkatoiminnan yrityksille ja palveluntarjoajille maailmanlaajuisesti.

Käy
interaktiivinen verkkosivusto
saadaksesi lisätietoja NETSCOUTin puolivuosittaisesta DDoS Threat Intelligence -raportista. Löydät meidät myös osoitteesta
Facebook,
LinkedIn,
ja
Twitter uhkapäivityksiä ja uusimpia trendejä ja oivalluksia varten.

Tietoja NETSCOUTista

NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT) suojaa yhdistettyä maailmaa kyberhyökkäyksiltä ja suorituskyvyn häiriöiltä edistyneen verkon havaitsemisen ja reagoinnin avulla
ja kattava verkon näkyvyys. Uraauurtavan syvän pakettitarkastuksen avulla palvelemme maailman suurimpia yrityksiä, palveluntarjoajia,
ja julkisen sektorin organisaatiot. Lisätietoja osoitteessa www.netscout.com or
seuraa @NETSCOUT LinkedInissä, Twitterissä tai Facebookissa.