Westford, Mass.,
27. szeptember 2022. — NETSCOUT
A SYSTEMS, INC. (NASDAQ: NTCT) ma bejelentette az 1H2022 DDoS Threat Intelligence Report eredményeit. Az eredmények azt mutatják, milyen kifinomult kiberbűnözők
új DDoS támadási vektorokkal és sikeres módszertanokkal megkerülték a védelmet.
„Folyamatos innovációval és alkalmazkodással, támadók
új, hatékonyabb DDoS támadási vektorokat terveznek, vagy megduplázzák a meglévő hatékony módszereket” – mondta Richard Hummel, a NETSCOUT fenyegetésfelderítési vezetője. „2022 első felében a támadók több támadás előtti felderítést végeztek, gyakoroltak
egy új támadási vektor, a TP240 PhoneHome, TCP elárasztó támadások szökőárját hozta létre, és gyorsan kibővítette a nagy teljesítményű botneteket, hogy megsemmisítse a hálózathoz kapcsolódó erőforrásokat. Ezenkívül a rossz szereplők nyíltan felkarolták az online agressziót nagy horderejű DDoS-támadásokkal
geopolitikai zavargással kapcsolatos kampányok, amelyeknek globális vonatkozásai is voltak.”
A NETSCOUT aktív szintű fenyegetéselemző rendszere (ATLAS™)
DDoS támadási statisztikákat állít össze a világ legtöbb internetszolgáltatójától, nagy adatközpontjaitól, valamint kormányzati és vállalati hálózataitól. Ezek az adatok a több mint 190 országban, 550 iparágban és 50,000 XNUMX autonóm rendszerszámon (ASN) előforduló támadások intelligenciáját jelentik.
A NETSCOUT ATLAS Security Engineering and Response Team (ASERT) elemzi és gondozza ezeket az adatokat, hogy egyedülálló betekintést nyújtson a félévente készített jelentésébe. Az 1H2022 NETSCOUT DDoS fenyegetés-felderítési jelentés főbb megállapításai a következők:
- 6,019,888 1 XNUMX globális DDoS támadás történt XNUMX alattst 2022 fele.
- A TCP-alapú árvíztámadások (SYN, ACK, RST) továbbra is a leggyakrabban használt támadási vektorok, és az összes támadás körülbelül 46%-a folytatja a 2021 elején elkezdődött tendenciát.
- A DNS vízkínzásos támadásai 2022-ig 46%-os növekedéssel gyorsultak fel 31-re, elsősorban UDP-lekérdezéseket használva, míg a szőnyegbombázási támadások nagymértékben visszatértek a második negyedév vége felé; összességében a DNS-erősítő támadások 2%-kal csökkentek 2021 második feléről 1 első félévére.
- Az új TP240 PhoneHome reflexiós/erősítési DDoS vektort 2022 elején fedezték fel, rekordot döntõ, 4,293,967,296 1 XNUMX XNUMX:XNUMX erõsítési aránnyal; gyors intézkedésekkel felszámolták a szolgáltatás visszaélésszerű jellegét.
- A rosszindulatú botnet-ek elterjedése riasztó ütemben nőtt: az első negyedévben 21,226 488,381 csomópontot követtek nyomon, a másodikban pedig XNUMX XNUMX csomópontot, ami több közvetlen útvonalú, alkalmazásrétegű támadást eredményezett.
A geopolitikai nyugtalanság megnövekedett DDoS-támadásokat eredményez
Ahogy az orosz szárazföldi csapatok február végén behatoltak Ukrajnába, jelentősen megnőtt a kormányzati minisztériumokat és az online médiát célzó DDoS-támadások száma.
szervezetek, pénzügyi cégek, tárhelyszolgáltatók és kriptovalutákkal kapcsolatos cégek, mint
korábban dokumentált.
A háborúból eredő tovagyűrűző hatás azonban drámai hatással volt a DDoS támadásokra más országokban, többek között:
- Írországban megugrott a támadások száma, miután szolgáltatást nyújtott ukrán szervezeteknek.
- Indiában mérhetően megnövekedett a DDoS-támadások száma, miután tartózkodott az ENSZ Biztonsági Tanácsának és a Közgyűlésnek az Oroszország ukrajnai lépéseit elítélő szavazataitól.
- Ugyanezen a napon Tajvan szenvedte el a legtöbb DDoS-támadást, miután nyilvánosan kinyilvánította Ukrajnát, akárcsak Belize esetében.
- Finnországban 258%-kal nőtt a DDoS támadások száma az előző évhez képest, ami egybeesett azzal a bejelentéssel, hogy pályázik a NATO-tagságra.
- Lengyelország, Románia, Litvánia és Norvégia a Killnethez kapcsolódó DDoS-támadások célpontja volt; online támadók egy csoportja, amely Oroszországhoz igazodik.
- Míg a DDoS-támadások gyakorisága és súlyossága Észak-Amerikában viszonylag konzisztens maradt, a műholdas távközlési szolgáltatók a nagy hatású DDoS-támadások számának növekedését tapasztalták, különösen azután, hogy támogatást nyújtottak Ukrajna kommunikációs infrastruktúrájához.
- Oroszországban közel háromszorosára nőtt a napi DDoS támadások száma az Ukrajnával való konfliktus kezdete óta, és a jelentési időszak végéig folytatódott.
Hasonlóképpen, ahogy 1 első felében a feszültség fokozódott Tajvan, Kína és Hongkong között, a Tajvan elleni DDoS-támadások rendszeresen történtek a kapcsolódó nyilvánossággal egyeztetve.
eseményeket.
Példátlan
Intelligencia
Egyetlen más gyártó sem lát és tud többet a DDoS támadási tevékenységéről és a támadásvédelem legjobb gyakorlatairól, mint a NETSCOUT.
A DDoS Threat Intelligence Report közzététele mellett a NETSCOUT bemutatja a magasan összeállított, valós idejű DDoS támadási adatait is.
Omnis Threat Horizon portál
hogy az ügyfelek rálátást kapjanak a globális fenyegetettségre, és megértsék a szervezetükre gyakorolt hatást. Ezek az adatok táplálják a NETSCOUT ATLAS Intelligence Feed-ét (AIF), amely folyamatosan élesíti a NETSCOUT Omnis és Arbor biztonsági portfólióját. Együtt
Az AIF, az Omnis és az Arbor termékek világszerte automatikusan észlelik és blokkolják a vállalatok és szolgáltatók fenyegetési tevékenységét.
Látogasd meg a
interaktív weboldal
további információkért a NETSCOUT féléves DDoS fenyegetés-felderítési jelentéséről. A címen is megtalálhat minket
Facebook,
LinkedIn,
és a
Twitter a fenyegetésekkel kapcsolatos frissítésekért, valamint a legújabb trendekért és betekintésekért.
A NETSCOUT-ról
A NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT) fejlett hálózati észlelés és válaszadás révén megvédi a csatlakoztatott világot a kibertámadásoktól és a teljesítmény megzavarásától
és az átfogó hálózati láthatóság. Úttörő nagyszabású mély csomagellenőrzésünknek köszönhetően kiszolgáljuk a világ legnagyobb vállalatait, szolgáltatóit,
és a közszféra szervezetei. További információ: www.netscout.com or
kövesd a @NETSCOUT-t a LinkedInen, a Twitteren vagy a Facebookon.
