WESTFORD, Massachusetts,
27 septembre 2022 -NETSCOUT
SYSTEMS, INC. (NASDAQ : NTCT) a annoncé aujourd'hui les conclusions de son rapport sur les menaces DDoS du 1er semestre 2022. Les résultats montrent à quel point les cybercriminels sophistiqués
sont devenus capables de contourner les défenses avec de nouveaux vecteurs d'attaque DDoS et des méthodologies efficaces.
"En innovant et en s'adaptant constamment, les attaquants
conçoivent de nouveaux vecteurs d'attaque DDoS plus efficaces ou doublent les méthodologies efficaces existantes », a déclaré Richard Hummel, responsable du renseignement sur les menaces, NETSCOUT. "Au cours du premier semestre 2022, les attaquants ont effectué davantage de reconnaissances avant l'attaque, exercé
un nouveau vecteur d'attaque appelé TP240 PhoneHome, a créé un tsunami d'attaques par inondation TCP et a rapidement étendu des botnets puissants pour infester les ressources connectées au réseau. De plus, les mauvais acteurs ont ouvertement adopté l'agression en ligne avec une attaque DDoS de haut niveau
campagnes liées aux troubles géopolitiques, qui ont eu des implications mondiales.
Système d'analyse des menaces de niveau actif (ATLAS™) de NETSCOUT
compile les statistiques d'attaque DDoS de la plupart des FAI du monde, des grands centres de données et des réseaux gouvernementaux et d'entreprise. Ces données représentent des renseignements sur les attaques se produisant dans plus de 190 pays, 550 industries et 50,000 XNUMX numéros de système autonome (ASN).
L'équipe d'ingénierie et d'intervention en matière de sécurité ATLAS (ASERT) de NETSCOUT analyse et organise ces données pour fournir des informations uniques dans son rapport semestriel. Les principales conclusions du rapport NETSCOUT DDoS Threat Intelligence du 1H2022 incluent :
- Il y a eu 6,019,888 1 XNUMX attaques DDoS mondiales en XNUMXst la moitié de 2022.
- Les attaques par inondation basées sur TCP (SYN, ACK, RST) restent le vecteur d'attaque le plus utilisé, avec environ 46 % de toutes les attaques poursuivant une tendance qui a commencé au début de 2021.
- Les attaques de torture par l'eau DNS se sont accélérées en 2022 avec une augmentation de 46 % principalement en utilisant les inondations de requêtes UDP, tandis que les attaques de bombardements de tapis ont connu un grand retour vers la fin du deuxième trimestre ; dans l'ensemble, les attaques par amplification DNS ont diminué de 31 % entre le 2S2021 et le 1S2022.
- Le nouveau vecteur DDoS de réflexion/amplifications TP240 PhoneHome a été découvert début 2022 avec un taux d'amplification record de 4,293,967,296 1 XNUMX XNUMX:XNUMX ; des actions rapides ont éradiqué le caractère abusif de ce service.
- La prolifération des botnets malveillants a augmenté à un rythme alarmant, avec 21,226 488,381 nœuds suivis au premier trimestre et XNUMX XNUMX nœuds au second, ce qui a entraîné davantage d'attaques directes de la couche application.
Les troubles géopolitiques engendrent une augmentation des attaques DDoS
Lorsque les troupes terrestres russes sont entrées en Ukraine fin février, il y a eu une augmentation significative des attaques DDoS visant les services gouvernementaux, les médias en ligne
organisations, sociétés financières, fournisseurs d'hébergement et sociétés liées à la crypto-monnaie, comme
précédemment documenté.
Cependant, l'effet d'entraînement résultant de la guerre a eu un impact dramatique sur les attaques DDoS dans d'autres pays, notamment :
- L'Irlande a connu une recrudescence des attaques après avoir fourni des services aux organisations ukrainiennes.
- L'Inde a connu une augmentation mesurable des attaques DDoS suite à son abstention lors des votes du Conseil de sécurité de l'ONU et de l'Assemblée générale condamnant les actions de la Russie en Ukraine.
- Le même jour, Taïwan a subi son plus grand nombre d'attaques DDoS après avoir fait des déclarations publiques en faveur de l'Ukraine, comme le Belize.
- La Finlande a connu une augmentation de 258 % des attaques DDoS d'une année sur l'autre, coïncidant avec l'annonce de sa demande d'adhésion à l'OTAN.
- La Pologne, la Roumanie, la Lituanie et la Norvège ont été ciblées par des attaques DDoS liées à Killnet ; un groupe d'attaquants en ligne alignés avec la Russie.
- Alors que la fréquence et la gravité des attaques DDoS en Amérique du Nord sont restées relativement constantes, les fournisseurs de télécommunications par satellite ont connu une augmentation des attaques DDoS à fort impact, en particulier après avoir fourni une assistance à l'infrastructure de communication de l'Ukraine.
- La Russie a connu une multiplication par près de 3 des attaques DDoS quotidiennes depuis le début du conflit avec l'Ukraine et s'est poursuivie jusqu'à la fin de la période de référence.
De même, alors que les tensions entre Taïwan, la Chine et Hong Kong s'intensifiaient au 1S2022, des attaques DDoS contre Taïwan se sont régulièrement produites de concert avec des
événements.
Sans précédent
Intelligence
Aucun autre fournisseur ne voit et n'en sait plus sur l'activité d'attaque DDoS et les meilleures pratiques en matière de protection contre les attaques que NETSCOUT.
En plus de publier le rapport DDoS Threat Intelligence, NETSCOUT présente également ses données d'attaque DDoS en temps réel hautement organisées sur son
Horizon de la menace omnis portail
pour donner aux clients une visibilité sur le paysage mondial des menaces et comprendre l'impact sur leurs organisations. Ces données alimentent également l'ATLAS Intelligence Feed (AIF) de NETSCOUT qui arme en permanence le portefeuille de sécurité Omnis et Arbor de NETSCOUT. Ensemble avec
AIF, les produits Omnis et Arbor détectent et bloquent automatiquement les activités de menace pour les entreprises et les fournisseurs de services du monde entier.
Visitez notre page
site web interactif
pour plus d'informations sur le rapport semestriel DDoS Threat Intelligence de NETSCOUT. Vous pouvez également nous retrouver sur
Facebook,
LinkedIn,
ainsi que
Twitter pour les mises à jour sur les menaces et les dernières tendances et informations.
À propos de NETSCOUT
NETSCOUT SYSTEMS, INC. (NASDAQ : NTCT) protège le monde connecté contre les cyberattaques et les perturbations des performances grâce à une détection et une réponse avancées du réseau
et une visibilité omniprésente sur le réseau. Propulsés par notre inspection approfondie des paquets à grande échelle, nous servons les plus grandes entreprises, fournisseurs de services,
et les organisations du secteur public. En savoir plus sur www.netscout.com or
suivez @NETSCOUT sur LinkedIn, Twitter ou Facebook.
- blockchain
- portefeuilles de crypto-monnaie
- cryptoexchange
- la cyber-sécurité
- les cybercriminels
- Cybersécurité
- Lecture sombre
- département de la Sécurité intérieure
- portefeuilles numériques
- pare-feu
- Kaspersky
- malware
- Mcafee
- NexBLOC
- Platon
- platon ai
- Intelligence des données Platon
- Jeu de Platon
- PlatonDonnées
- jeu de platogamie
- VPN
- la sécurité d'un site web
