Secondo il rapporto NETSCOUT, gli avversari continuano gli attacchi informatici con maggiore precisione e metodi di attacco innovativi

Ripubblicato da Platone

Seguaci: 0

WESTFORD, Massachusetts,
27 settembre 2022 —NETSCOUT
SYSTEMS, INC. (NASDAQ: NTCT) ha annunciato oggi i risultati del suo DDoS Threat Intelligence Report del primo semestre 1. I risultati dimostrano quanto siano sofisticati i criminali informatici
sono riusciti ad aggirare le difese con nuovi vettori di attacco DDoS e metodologie di successo.

“Innovando e adattando costantemente, gli aggressori
stanno progettando vettori di attacco DDoS nuovi e più efficaci o stanno raddoppiando le metodologie efficaci esistenti”, ha affermato Richard Hummel, responsabile dell’intelligence sulle minacce, NETSCOUT. “Nella prima metà del 2022, gli aggressori hanno condotto maggiori ricognizioni pre-attacco, esercitato
un nuovo vettore di attacco chiamato TP240 PhoneHome, ha creato uno tsunami di attacchi TCP Flooding e ha rapidamente espanso botnet ad alta potenza per affliggere le risorse connesse alla rete. Inoltre, i malintenzionati hanno abbracciato apertamente l’aggressione online con attacchi DDoS di alto profilo
campagne legate ai disordini geopolitici, che hanno avuto implicazioni globali”.

Sistema di analisi delle minacce a livello attivo di NETSCOUT (ATLAS™)
compila statistiche sugli attacchi DDoS dalla maggior parte degli ISP mondiali, grandi data center e reti governative e aziendali. Questi dati rappresentano l'intelligence sugli attacchi che si verificano in oltre 190 paesi, 550 settori e 50,000 numeri di sistema autonomo (ASN).
L'ATLAS Security Engineering and Response Team (ASERT) di NETSCOUT analizza e cura questi dati per fornire approfondimenti unici nel suo rapporto semestrale. I principali risultati del rapporto sulle minacce DDoS di NETSCOUT del primo semestre 1 includono:

Nel 6,019,888° anno si sono verificati 1 attacchi DDoS globali^st metà del 2022.
Gli attacchi Flood basati su TCP (SYN, ACK, RST) rimangono il vettore di attacco più utilizzato, con circa il 46% di tutti gli attacchi che continuano una tendenza iniziata all’inizio del 2021.
Gli attacchi di tortura dell’acqua DNS hanno subito un’accelerazione nel 2022 con un aumento del 46%, principalmente utilizzando inondazioni di query UDP, mentre gli attacchi di bombardamento a tappeto hanno registrato un grande ritorno verso la fine del secondo trimestre; nel complesso, gli attacchi di amplificazione DNS sono diminuiti del 31% dal 2H2021 al 1H2022.
Il nuovo vettore DDoS di riflessione/amplificazione TP240 PhoneHome è stato scoperto all'inizio del 2022 con un rapporto di amplificazione record di 4,293,967,296:1; azioni rapide hanno sradicato la natura abusiva di questo servizio.
La proliferazione delle botnet malware è cresciuta a un ritmo allarmante, con 21,226 nodi tracciati nel primo trimestre e 488,381 nodi nel secondo, con conseguenti attacchi a livello di applicazione con percorso più diretto.

I disordini geopolitici generano un aumento degli attacchi DDoS

Quando le truppe di terra russe sono entrate in Ucraina alla fine di febbraio, si è verificato un aumento significativo degli attacchi DDoS contro dipartimenti governativi, media online
organizzazioni, società finanziarie, fornitori di hosting e aziende legate alla criptovaluta, come
precedentemente documentato.
Tuttavia, l’effetto a catena derivante dalla guerra ha avuto un impatto drammatico sugli attacchi DDoS in altri paesi, tra cui:

L’Irlanda ha registrato un aumento degli attacchi dopo aver fornito servizi alle organizzazioni ucraine.
L'India ha registrato un aumento misurabile degli attacchi DDoS in seguito alla sua astensione dai voti del Consiglio di Sicurezza delle Nazioni Unite e dell'Assemblea Generale che condannavano le azioni della Russia in Ucraina.
Lo stesso giorno, Taiwan ha subito il numero più alto di attacchi DDoS dopo aver rilasciato dichiarazioni pubbliche a sostegno dell'Ucraina, come nel caso del Belize.
La Finlandia ha registrato un aumento del 258% degli attacchi DDoS anno su anno, in coincidenza con l’annuncio della sua richiesta di adesione alla NATO.
Polonia, Romania, Lituania e Norvegia sono state prese di mira da attacchi DDoS collegati a Killnet; un gruppo di aggressori online allineato con la Russia.
Mentre la frequenza e la gravità degli attacchi DDoS in Nord America sono rimaste relativamente costanti, i fornitori di telecomunicazioni satellitari hanno registrato un aumento degli attacchi DDoS ad alto impatto, soprattutto dopo aver fornito supporto all’infrastruttura di comunicazione dell’Ucraina.
La Russia ha registrato un aumento di quasi 3 volte degli attacchi DDoS giornalieri dall’inizio del conflitto con l’Ucraina ed è continuato fino alla fine del periodo di riferimento.

Allo stesso modo, con l’intensificarsi delle tensioni tra Taiwan, Cina e Hong Kong nella prima metà del 1, gli attacchi DDoS contro Taiwan si sono verificati regolarmente in concerto con il pubblico correlato.
eventi.

ineguagliabile
Intelligence

Nessun altro fornitore vede e sa più di NETSCOUT sull'attività di attacco DDoS e sulle migliori pratiche nella protezione dagli attacchi.
Oltre a pubblicare il DDoS Threat Intelligence Report, NETSCOUT presenta anche i suoi dati altamente curati sugli attacchi DDoS in tempo reale sul suo
Omnis Minaccia Orizzonte portale
per offrire ai clienti visibilità sul panorama globale delle minacce e comprenderne l’impatto sulle loro organizzazioni. Questi dati alimentano anche l'ATLAS Intelligence Feed (AIF) di NETSCOUT che integra costantemente il portafoglio di sicurezza Omnis e Arbor di NETSCOUT. Insieme a
AIF, i prodotti Omnis e Arbor rilevano e bloccano automaticamente le attività di minaccia per aziende e fornitori di servizi in tutto il mondo.

Visita il nostro
sito web interattivo
per ulteriori informazioni sul rapporto semestrale DDoS Threat Intelligence di NETSCOUT. Puoi trovarci anche su
Facebook,
LinkedIn,
ed
Twitter per gli aggiornamenti sulle minacce e le ultime tendenze e approfondimenti.

A proposito di NETSCOUT

NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT) protegge il mondo connesso dagli attacchi informatici e dalle interruzioni delle prestazioni attraverso il rilevamento e la risposta avanzati della rete
e visibilità pervasiva della rete. Grazie alla nostra pionieristica ispezione approfondita dei pacchetti su larga scala, serviamo le più grandi aziende, fornitori di servizi e aziende del mondo
e organizzazioni del settore pubblico. Scopri di più su www.netscout.com or
segui @NETSCOUT su LinkedIn, Twitter o Facebook.

Timestamp: 27 settembre 202227 settembre 2022

Timestamp: marzo 23, 2023

Gli avversari continuano gli attacchi informatici con maggiore precisione e metodi di attacco innovativi secondo il rapporto NETSCOUT

Ripubblicato da Platone

Di più da Lettura oscura

La CISA vuole che i dispositivi governativi esposti vengano riparati in 14 giorni

Il problema delle vecchie vulnerabilità e cosa fare al riguardo

Gli Zero-Day QNAP lasciano 80 dispositivi vulnerabili agli attacchi informatici

L'IA generativa potenzia gli utenti ma sfida la sicurezza

35 inserimenti di codice dannoso in GitHub: attacco o sforzo di ricompensa di bug?

Minaccia interna: gli sviluppatori hanno fatto trapelare 10 milioni di credenziali e password nel 2022

Gli attacchi alla catena di approvvigionamento dei container incassano il cryptojacking

Chi siamo

Ricerca verticale e Ai

Piattaforma

Rimani in contatto

Il mio account