Os adversários continuam os ataques cibernéticos com maior precisão e métodos de ataque inovadores, de acordo com o relatório da NETSCOUT

WESTFORD, Massachusetts,
27 de Setembro de 2022 -NETSCOUT
A SYSTEMS, INC. (NASDAQ: NTCT) anunciou hoje as descobertas de seu Relatório de Inteligência de Ameaças DDoS 1S2022. As descobertas demonstram como os cibercriminosos sofisticados
passaram a contornar as defesas com novos vetores de ataque DDoS e metodologias bem-sucedidas.

“Ao inovar e se adaptar constantemente, os invasores
estão projetando vetores de ataque DDoS novos e mais eficazes ou dobrando as metodologias eficazes existentes”, disse Richard Hummel, líder de inteligência de ameaças da NETSCOUT. “No primeiro semestre de 2022, os atacantes realizaram mais reconhecimento pré-ataque, exerceram
um novo vetor de ataque chamado TP240 PhoneHome, criou um tsunami de ataques TCP flooding e rapidamente expandiu botnets de alta potência para atormentar os recursos conectados à rede. Além disso, os malfeitores adotaram abertamente a agressão online com ataques DDoS de alto nível
campanhas relacionadas à agitação geopolítica, que tiveram implicações globais”.

Sistema de Análise de Ameaças de Nível Ativo da NETSCOUT (ATLAS™)
compila estatísticas de ataque DDoS da maioria dos ISPs do mundo, grandes centros de dados e redes governamentais e corporativas. Esses dados representam inteligência sobre ataques que ocorrem em mais de 190 países, 550 setores e 50,000 números de sistemas autônomos (ASNs).
O ATLAS Security Engineering and Response Team (ASERT) da NETSCOUT analisa e organiza esses dados para fornecer informações exclusivas em seu relatório semestral. As principais descobertas do relatório NETSCOUT DDoS Threat Intelligence Report 1S2022 incluem:

• Houve 6,019,888 ataques DDoS globais em 1^st metade de 2022.
• Os ataques de inundação baseados em TCP (SYN, ACK, RST) continuam sendo o vetor de ataque mais usado, com aproximadamente 46% de todos os ataques continuando uma tendência iniciada no início de 2021.
• Os ataques de tortura de água DNS aceleraram em 2022 com um aumento de 46% principalmente usando inundações de consulta UDP, enquanto os ataques de bombardeio tiveram um grande retorno no final do segundo trimestre; no geral, os ataques de amplificação de DNS diminuíram 31% de 2S2021 a 1S2022.
• O novo vetor DDoS de reflexão/amplificação TP240 PhoneHome foi descoberto no início de 2022 com uma taxa de amplificação recorde de 4,293,967,296:1; ações rápidas erradicaram a natureza abusiva deste serviço.
• A proliferação de botnets de malware cresceu a um ritmo alarmante, com 21,226 nós rastreados no primeiro trimestre para 488,381 nós no segundo, resultando em mais ataques diretos na camada de aplicativos.

Agitação geopolítica gera aumento de ataques DDoS

Quando as tropas terrestres russas entraram na Ucrânia no final de fevereiro, houve um aumento significativo nos ataques DDoS direcionados a departamentos governamentais, mídia online
organizações, empresas financeiras, provedores de hospedagem e empresas relacionadas a criptomoedas, como
previamente documentado.
No entanto, o efeito cascata resultante da guerra teve um impacto dramático nos ataques DDoS em outros países, incluindo:

• A Irlanda experimentou um aumento nos ataques depois de prestar serviços a organizações ucranianas.
• A Índia experimentou um aumento mensurável nos ataques DDoS após sua abstenção no Conselho de Segurança da ONU e nos votos da Assembleia Geral condenando as ações da Rússia na Ucrânia.
• No mesmo dia, Taiwan sofreu seu maior número de ataques DDoS após fazer declarações públicas de apoio à Ucrânia, assim como Belize.
• A Finlândia experimentou um aumento de 258% nos ataques DDoS ano a ano, coincidindo com seu anúncio de se candidatar à adesão à OTAN.
• Polônia, Romênia, Lituânia e Noruega foram alvo de ataques DDoS vinculados ao Killnet; um grupo de atacantes online alinhados com a Rússia.
• Embora a frequência e a gravidade dos ataques DDoS na América do Norte tenham permanecido relativamente consistentes, os provedores de telecomunicações por satélite experimentaram um aumento nos ataques DDoS de alto impacto, especialmente depois de fornecer suporte para a infraestrutura de comunicações da Ucrânia.
• A Rússia experimentou um aumento de quase 3 vezes nos ataques DDoS diários desde o início do conflito com a Ucrânia e continuou até o final do período do relatório.

Da mesma forma, à medida que as tensões entre Taiwan, China e Hong Kong aumentaram no 1S2022, ataques DDoS contra Taiwan ocorreram regularmente em conjunto com o público relacionado.
eventos.

Inigualável
Inteligência

Nenhum outro fornecedor vê e sabe mais sobre a atividade de ataque DDoS e as melhores práticas de proteção contra ataques do que a NETSCOUT.
Além de publicar o Relatório de Inteligência de Ameaças DDoS, a NETSCOUT também apresenta seus dados de ataque DDoS em tempo real altamente selecionados em seu
Horizonte de Ameaças Omnis portal
para dar aos clientes visibilidade do cenário global de ameaças e entender o impacto em suas organizações. Esses dados também alimentam o ATLAS Intelligence Feed (AIF) da NETSCOUT, que arma continuamente o portfólio de segurança Omnis e Arbor da NETSCOUT. Junto com
AIF, os produtos Omnis e Arbor detectam e bloqueiam automaticamente a atividade de ameaças para empresas e provedores de serviços em todo o mundo.

Visite a nossa página
Site interativo
para obter mais informações sobre o relatório semestral de inteligência contra ameaças DDoS da NETSCOUT. Você também pode nos encontrar em
Facebook,
LinkedIn,
e
Twitter para atualizações de ameaças e as últimas tendências e insights.

Sobre NETSCOUT

A NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT) protege o mundo conectado contra ataques cibernéticos e interrupções de desempenho por meio de detecção e resposta de rede avançadas
e ampla visibilidade da rede. Impulsionados por nossa inspeção profunda pioneira de pacotes em escala, atendemos as maiores empresas, provedores de serviços,
e organizações do setor público. Saiba mais em www.netscout.com or
siga @NETSCOUT no LinkedIn, Twitter ou Facebook.