יריבים ממשיכים במתקפות סייבר עם דיוק רב יותר ושיטות התקפה חדשניות לפי דיווח NETSCOUT PlatoBlockchain Data Intelligence. חיפוש אנכי. איי.

יריבים ממשיכים במתקפות סייבר עם דיוק רב יותר ושיטות התקפה חדשניות על פי דו"ח NETSCOUT

חותמת זמן: 27 בספטמבר 2022 11:05

ווסטפורד, מסצ'וסטס,
ספטמבר 27, 2022 - NETSCOUT
SYSTEMS, INC. (NASDAQ: NTCT) הכריזה היום על ממצאים מדוח המודיעין של 1H2022 DDoS Threat Intelligence. הממצאים מדגימים עד כמה פושעי סייבר מתוחכמים
הפכו לעקיפת הגנות עם וקטורי התקפה DDoS חדשים ומתודולוגיות מוצלחות.

"על ידי חידוש והסתגלות מתמדת, תוקפים
מתכננים וקטורי התקפת DDoS חדשים ויעילים יותר או מכפילים את המתודולוגיות היעילות הקיימות", אמר ריצ'רד הומל, ראש מודיעין איומים, NETSCOUT. "במחצית הראשונה של 2022, התוקפים ביצעו יותר סיור לפני התקיפה, התעמלו
וקטור התקפה חדש בשם TP240 PhoneHome, יצר צונאמי של התקפות הצפות TCP, והרחיב במהירות רשתות בוטניות בעלות עוצמה גבוהה כדי לפגוע במשאבים המחוברים לרשת. בנוסף, שחקנים רעים אימצו בגלוי תוקפנות מקוונת עם התקפת DDoS בפרופיל גבוה
קמפיינים הקשורים לתסיסה גיאופוליטית, שהיו להן השלכות גלובליות".

מערכת Active Level Threat Analysis (ATLAS™) של NETSCOUT
אוסף נתונים סטטיסטיים של התקפות DDoS מרוב ספקיות האינטרנט בעולם, מרכזי נתונים גדולים ורשתות ממשלתיות וארגוניות. נתונים אלה מייצגים מידע מודיעיני על התקפות המתרחשות ביותר מ-190 מדינות, 550 תעשיות ו-50,000 מספרי מערכת אוטונומית (ASN).
צוות הנדסת האבטחה והתגובה של ATLAS (ASERT) של NETSCOUT מנתח ואוצר נתונים אלה כדי לספק תובנות ייחודיות בדוח הדו-שנתי שלו. הממצאים העיקריים מדוח מודיעין האיומים 1H2022 של NETSCOUT DDoS כוללים:

  • היו 6,019,888 התקפות DDoS גלובליות ב-1st מחצית שנת 2022.
  • התקפות הצפה מבוססות TCP (SYN, ACK, RST) נותרו וקטור ההתקפה הנפוצה ביותר, כאשר כ-46% מכלל ההתקפות ממשיכות במגמה שהחלה בתחילת 2021.
  • התקפות עינוי מים ב-DNS הואצו לתוך 2022 עם עלייה של 46% בעיקר באמצעות הצפות שאילתות UDP, בעוד שהתקפות הפצצת שטיחים חוו קאמבק גדול לקראת סוף הרבעון השני; בסך הכל, התקפות הגברה של DNS ירדו ב-31% מ-2H2021 ל-1H2022.
  • וקטור ההחזר/הגברה DDoS החדש TP240 PhoneHome התגלה בתחילת 2022 עם יחס הגברה שובר שיא של 4,293,967,296:1; פעולות מהירות חיסלו את האופי הפוגעני של שירות זה.
  • התפשטות הבוטנטים של תוכנות זדוניות גדלה בקצב מדאיג, עם מעקב של 21,226 צמתים ברבעון הראשון ל-488,381 צמתים ברבעון השני, וכתוצאה מכך התקפות בנתיב ישיר יותר, בשכבת יישומים.

אי שקט גיאופוליטי מוליד התקפות DDoS מוגברות

כשחיילי הקרקע הרוסים נכנסו לאוקראינה בסוף פברואר, חלה עלייה משמעותית בהתקפות DDoS נגד מחלקות ממשלתיות, מדיה מקוונת
ארגונים, חברות פיננסיות, ספקי אירוח וחברות הקשורות למטבעות קריפטוגרפיים, כמו
תועד בעבר.
עם זאת, להשפעת האדווה כתוצאה מהמלחמה הייתה השפעה דרמטית על התקפות DDoS במדינות אחרות כולל:

  • אירלנד חוותה עלייה במתקפות לאחר מתן שירות לארגונים אוקראינים.
  • הודו חוותה עלייה מדידה במתקפות DDoS בעקבות הימנעות מהצבעות במועצת הביטחון והעצרת הכללית של האו"ם בגנות פעולות רוסיה באוקראינה.
  • באותו יום, טייוואן ספגה את המספר הגבוה ביותר של מתקפות DDoS לאחר שהצהירה הצהרות פומביות התומכות באוקראינה, כמו בליז.
  • פינלנד חוותה עלייה של 258% בהתקפות DDoS משנה לשנה, במקביל להכרזה שלה להגיש בקשה לחברות בנאט"ו.
  • פולין, רומניה, ליטא ונורבגיה היו מטרות להתקפות DDoS הקשורות ל-Killnet; קבוצה של תוקפים מקוונים המיישרים קו עם רוסיה.
  • בעוד שהתדירות והחומרה של מתקפות DDoS בצפון אמריקה נותרו עקביות יחסית, ספקי טלקומוניקציה לווייניים חוו עלייה בהתקפות DDoS בעלות השפעה גבוהה, במיוחד לאחר שסיפקו תמיכה לתשתית התקשורת של אוקראינה.
  • רוסיה חוותה עלייה של כמעט פי 3 בהתקפות DDoS היומיות מאז החל הסכסוך עם אוקראינה ונמשך עד סוף תקופת הדיווח.

באופן דומה, כאשר המתיחות בין טייוואן, סין והונג קונג הסלימה ב-1H2022, התקפות DDoS נגד טייוואן התרחשו באופן קבוע בשיתוף עם ציבור קשור
אירועים

שֶׁאֵין כָּמוֹהוּ
מוֹדִיעִין

אף ספק אחר לא רואה ויודע יותר על פעילות התקפת DDoS ושיטות עבודה מומלצות בהגנה מפני התקפה מאשר NETSCOUT.
בנוסף לפרסום דו"ח המודיעין של איום DDoS, NETSCOUT מציגה גם את נתוני התקפת ה-DDoS בזמן אמת שנאספו על
Omnis Threat Horizon פורטל
לתת ללקוחות נראות לתוך נוף האיומים הגלובלי ולהבין את ההשפעה על הארגונים שלהם. נתונים אלה מזינים גם את פיד המודיעין ATLAS (AIF) של NETSCOUT אשר מחמש ללא הרף את תיק האבטחה של Omnis ו-Arbor של NETSCOUT. ביחד עם
AIF, מוצרי Omnis ו-Arbor מזהים וחוסמים אוטומטית פעילות איומים עבור ארגונים וספקי שירותים ברחבי העולם.

בקר שלנו
אתר אינטראקטיבי
למידע נוסף על דוח המודיעין החצי-שנתי של NETSCOUT DDoS Threat Intelligence. אתה יכול למצוא אותנו גם ב
פייסבוק,
לינקדין,
ו
טויטר לעדכוני איומים ולטרנדים והתובנות העדכניות ביותר.

על NETSCOUT

NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT) מגינה על העולם המחובר מפני התקפות סייבר ושיבושים בביצועים באמצעות זיהוי ותגובה מתקדמים של רשתות
ונראות רשת נרחבת. מופעל על ידי בדיקת מנות עמוקה החלוצית שלנו בקנה מידה, אנו משרתים את הארגונים הגדולים בעולם, ספקי שירותים,
וארגונים במגזר הציבורי. למידע נוסף ב www.netscout.com or
עקוב אחר @NETSCOUT בלינקדאין, טוויטר או פייסבוק.

בול זמן:

עוד מ קריאה אפלה