WESTFORD, Massa.,
September 27, 2022 — JARINGAN
SYSTEMS, INC. (NASDAQ: NTCT) hari ini mengumumkan temuan dari Laporan Intelijen Ancaman DDoS 1H2022. Temuan ini menunjukkan betapa canggihnya penjahat dunia maya
telah melewati pertahanan dengan vektor serangan DDoS baru dan metodologi yang berhasil.
“Dengan terus berinovasi dan beradaptasi, penyerang
sedang merancang vektor serangan DDoS baru yang lebih efektif atau menggandakan metodologi efektif yang ada,” kata Richard Hummel, pimpinan intelijen ancaman, NETSCOUT. “Pada paruh pertama tahun 2022, penyerang melakukan lebih banyak pengintaian pra-serangan, melakukan
vektor serangan baru yang disebut TP240 PhoneHome, menciptakan tsunami serangan banjir TCP, dan dengan cepat memperluas botnet bertenaga tinggi untuk mengganggu sumber daya yang terhubung ke jaringan. Selain itu, aktor jahat secara terbuka merangkul agresi online dengan serangan DDoS profil tinggi
kampanye terkait dengan kerusuhan geopolitik, yang memiliki implikasi global.”
Sistem Analisis Ancaman Tingkat Aktif (ATLAS™) NETSCOUT
mengkompilasi statistik serangan DDoS dari sebagian besar ISP dunia, pusat data besar, dan jaringan pemerintah dan perusahaan. Data ini mewakili intelijen tentang serangan yang terjadi di lebih dari 190 negara, 550 industri, dan 50,000 nomor sistem otonom (ASN).
ATLAS Security Engineering and Response Team (ASERT) NETSCOUT menganalisis dan menyusun data ini untuk memberikan wawasan unik dalam laporan dua tahunannya. Temuan utama dari Laporan Intelijen Ancaman DDoS NETSCOUT 1H2022 meliputi:
- Ada 6,019,888 serangan DDoS global pada tahun 1st paruh tahun 2022.
- Serangan banjir berbasis TCP (SYN, ACK, RST) tetap menjadi vektor serangan yang paling banyak digunakan, dengan sekitar 46% dari semua serangan melanjutkan tren yang dimulai pada awal 2021.
- Serangan penyiksaan air DNS dipercepat hingga tahun 2022 dengan peningkatan 46% terutama menggunakan banjir kueri UDP, sementara serangan bom karpet mengalami kebangkitan besar menjelang akhir kuartal kedua; secara keseluruhan, serangan amplifikasi DNS menurun sebesar 31% dari 2H2021 ke 1H2022.
- Vektor DDoS refleksi/amplifikasi PhoneHome TP240 baru ditemukan pada awal 2022 dengan rasio amplifikasi pemecah rekor 4,293,967,296:1; tindakan cepat memberantas sifat yang dapat disalahgunakan dari layanan ini.
- Proliferasi botnet malware tumbuh pada tingkat yang mengkhawatirkan, dengan 21,226 node dilacak pada kuartal pertama menjadi 488,381 node pada kuartal kedua, menghasilkan lebih banyak serangan jalur langsung, lapisan aplikasi.
Kerusuhan Geopolitik Memunculkan Peningkatan Serangan DDoS
Saat pasukan darat Rusia memasuki Ukraina pada akhir Februari, terjadi peningkatan signifikan dalam serangan DDoS yang menargetkan departemen pemerintah, media online
organisasi, perusahaan keuangan, penyedia hosting, dan perusahaan terkait cryptocurrency, seperti
didokumentasikan sebelumnya.
Namun, efek riak akibat perang memiliki dampak yang dramatis terhadap serangan DDoS di negara lain termasuk:
- Irlandia mengalami lonjakan serangan setelah memberikan layanan kepada organisasi Ukraina.
- India mengalami peningkatan terukur dalam serangan DDoS menyusul sikap abstainnya dari Dewan Keamanan PBB dan pemungutan suara Majelis Umum mengutuk tindakan Rusia di Ukraina.
- Pada hari yang sama, Taiwan mengalami jumlah serangan DDoS tertinggi setelah membuat pernyataan publik yang mendukung Ukraina, seperti halnya Belize.
- Finlandia mengalami peningkatan serangan DDoS sebesar 258% dari tahun ke tahun, bertepatan dengan pengumumannya untuk mengajukan keanggotaan NATO.
- Polandia, Rumania, Lituania, dan Norwegia menjadi sasaran serangan DDoS yang terkait dengan Killnet; sekelompok penyerang online yang bersekutu dengan Rusia.
- Sementara frekuensi dan tingkat keparahan serangan DDoS di Amerika Utara tetap relatif konsisten, penyedia telekomunikasi satelit mengalami peningkatan serangan DDoS berdampak tinggi, terutama setelah memberikan dukungan untuk infrastruktur komunikasi Ukraina.
- Rusia mengalami peningkatan serangan DDoS harian hampir 3X lipat sejak konflik dengan Ukraina dimulai dan berlanjut hingga akhir periode pelaporan.
Demikian pula, ketika ketegangan antara Taiwan, China, dan Hong Kong meningkat pada 1H2022, serangan DDoS terhadap Taiwan secara rutin terjadi bersama dengan publik terkait.
acara.
Tak tertandingi
Intelijen
Tidak ada vendor lain yang melihat dan mengetahui lebih banyak tentang aktivitas serangan DDoS dan praktik terbaik dalam perlindungan serangan selain NETSCOUT.
Selain menerbitkan Laporan Intelijen Ancaman DDoS, NETSCOUT juga menyajikan data serangan DDoS real-time yang sangat dikuratori di
Cakrawala Ancaman Omni pintu gerbang
untuk memberi pelanggan visibilitas ke lanskap ancaman global dan memahami dampaknya terhadap organisasi mereka. Data ini juga memicu ATLAS Intelligence Feed (AIF) NETSCOUT yang terus mempersenjatai portofolio keamanan Omni dan Arbor NETSCOUT. Bersama dengan
AIF, produk Omnis dan Arbor secara otomatis mendeteksi dan memblokir aktivitas ancaman untuk perusahaan dan penyedia layanan di seluruh dunia.
Kunjungi kami
situs web interaktif
untuk informasi lebih lanjut tentang Laporan Intelijen Ancaman DDoS semi-tahunan NETSCOUT. Anda juga dapat menemukan kami di
Facebook,
LinkedIn,
dan
Twitter untuk pembaruan ancaman dan tren serta wawasan terbaru.
Tentang NETSCOUT
NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT) melindungi dunia yang terhubung dari serangan dunia maya dan gangguan kinerja melalui deteksi dan respons jaringan tingkat lanjut
dan visibilitas jaringan yang luas. Didukung oleh inspeksi paket mendalam perintis kami dalam skala besar, kami melayani perusahaan terbesar di dunia, penyedia layanan,
dan organisasi sektor publik. Pelajari lebih lanjut di www.netscout.com or
ikuti @NETSCOUT di LinkedIn, Twitter, atau Facebook.
