Adversarii continuă atacurile cibernetice cu o precizie mai mare și metode de atac inovatoare, conform raportului NETSCOUT PlatoBlockchain Data Intelligence. Căutare verticală. Ai.

Adversarii continuă atacurile cibernetice cu o precizie mai mare și metode de atac inovatoare, conform raportului NETSCOUT

Marca temporală: 27 septembrie 2022, ora 11:05

WESTFORD, Massachusetts,
27 Septembrie, 2022 — NETSCOUT
SYSTEMS, INC. (NASDAQ: NTCT) a anunțat astăzi constatările din Raportul său de informații despre amenințări DDoS 1H2022. Descoperirile demonstrează cât de sofisticați sunt infractorii cibernetici
au devenit să ocolească apărarea cu noi vectori de atac DDoS și metodologii de succes.

„Prin inovare și adaptare constantă, atacatorii
proiectează vectori de atac DDoS noi, mai eficienți sau dublează metodologiile eficiente existente”, a declarat Richard Hummel, responsabil pentru informații despre amenințări, NETSCOUT. „În prima jumătate a anului 2022, atacatorii au efectuat mai multe recunoașteri înainte de atac, exercitate
un nou vector de atac numit TP240 PhoneHome, a creat un tsunami de atacuri de inundații TCP și a extins rapid botnet-urile de mare putere pentru a afecta resursele conectate la rețea. În plus, actorii răi au îmbrățișat în mod deschis agresiunea online cu atacuri DDoS de mare profil
campanii legate de tulburările geopolitice, care au avut implicații globale.”

Sistemul de analiză a amenințărilor la nivel activ de la NETSCOUT (ATLAS™)
Compilează statistici despre atacurile DDoS de la majoritatea ISP-urilor din lume, centrele mari de date și rețelele guvernamentale și ale întreprinderilor. Aceste date reprezintă informații despre atacurile care au loc în peste 190 de țări, 550 de industrii și 50,000 de numere de sistem autonome (ASN).
Echipa ATLAS de inginerie și răspuns de securitate (ASERT) de la NETSCOUT analizează și organizează aceste date pentru a oferi informații unice în raportul său bianual. Constatările cheie din Raportul NETSCOUT DDoS Threat Intelligence din 1H2022 includ:

  • Au existat 6,019,888 de atacuri globale DDoS în 1st jumătate din 2022.
  • Atacurile de inundații bazate pe TCP (SYN, ACK, RST) rămân cel mai utilizat vector de atac, aproximativ 46% din toate atacurile continuând o tendință care a început la începutul anului 2021.
  • Atacurile de tortură cu apă DNS s-au accelerat în 2022, cu o creștere de 46%, în principal utilizând inundațiile de interogări UDP, în timp ce atacurile cu bombă de covor au cunoscut o revenire majoră spre sfârșitul celui de-al doilea trimestru; per total, atacurile de amplificare a DNS au scăzut cu 31% din 2H2021 până în 1H2022.
  • Noul vector DDoS de reflectare/amplificare TP240 PhoneHome a fost descoperit la începutul anului 2022, cu un raport de amplificare record de 4,293,967,296:1; acțiunile rapide au eradicat natura abuzabilă a acestui serviciu.
  • Proliferarea rețelelor botnet malware a crescut într-un ritm alarmant, cu 21,226 de noduri urmărite în primul trimestru până la 488,381 de noduri în al doilea, rezultând mai multe atacuri directe la nivel de aplicație.

Tulburările geopolitice generează atacuri DDoS crescute

Pe măsură ce trupele terestre ruse au intrat în Ucraina la sfârșitul lunii februarie, a existat o creștere semnificativă a atacurilor DDoS care vizează departamentele guvernamentale, mass-media online
organizații, firme financiare, furnizori de găzduire și firme legate de criptomonede, cum ar fi
documentat anterior.
Cu toate acestea, efectul de unda rezultat în urma războiului a avut un impact dramatic asupra atacurilor DDoS din alte țări, inclusiv:

  • Irlanda a cunoscut o creștere a atacurilor după ce a furnizat servicii organizațiilor ucrainene.
  • India a cunoscut o creștere măsurabilă a atacurilor DDoS după abținerea sa de la voturile Consiliului de Securitate al ONU și ale Adunării Generale care condamnau acțiunile Rusiei în Ucraina.
  • În aceeași zi, Taiwan a suportat cel mai mare număr de atacuri DDoS după ce a făcut declarații publice în sprijinul Ucrainei, la fel ca și în Belize.
  • Finlanda a înregistrat o creștere de 258% a atacurilor DDoS de la an la an, coincizând cu anunțul său de a solicita aderarea la NATO.
  • Polonia, România, Lituania și Norvegia au fost vizate de atacuri DDoS legate de Killnet; un grup de atacatori online aliniați cu Rusia.
  • În timp ce frecvența și severitatea atacurilor DDoS în America de Nord au rămas relativ consistente, furnizorii de telecomunicații prin satelit au înregistrat o creștere a atacurilor DDoS cu impact mare, mai ales după ce au oferit suport pentru infrastructura de comunicații a Ucrainei.
  • Rusia a cunoscut o creștere de aproape 3 ori a atacurilor zilnice DDoS de când a început conflictul cu Ucraina și a continuat până la sfârșitul perioadei de raportare.

În mod similar, pe măsură ce tensiunile dintre Taiwan, China și Hong Kong au escaladat în primul semestru al 1, atacurile DDoS împotriva Taiwanului au avut loc în mod regulat în colaborare cu publicul înrudit.
evenimente.

nemaivăzut
Inteligență

Niciun alt furnizor nu vede și știe mai multe despre activitatea de atac DDoS și cele mai bune practici în protecția împotriva atacurilor decât NETSCOUT.
Pe lângă publicarea Raportului de informații despre amenințări DDoS, NETSCOUT prezintă, de asemenea, datele sale de atac DDoS în timp real, foarte bine îngrijite.
Omnis Threat Horizon portal
pentru a oferi clienților vizibilitate asupra peisajului global de amenințări și pentru a înțelege impactul asupra organizațiilor lor. Aceste date alimentează, de asemenea, ATLAS Intelligence Feed (AIF) al NETSCOUT, care armează continuu portofoliul de securitate Omnis și Arbor al NETSCOUT. Impreuna cu
AIF, produsele Omnis și Arbor detectează și blochează automat activitatea amenințărilor pentru întreprinderi și furnizori de servicii din întreaga lume.

Vizitaţi nostru
site web interactiv
pentru mai multe informații despre Raportul semestrial de informații despre amenințări DDoS al NETSCOUT. Ne puteți găsi și pe
Facebook,
LinkedIn,
și
Twitter pentru actualizări privind amenințările și cele mai recente tendințe și perspective.

Despre NETSCOUT

NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT) protejează lumea conectată de atacuri cibernetice și întreruperi de performanță prin detectarea și răspunsul rețelei avansate
și vizibilitatea generală a rețelei. Având la bază inspecția noastră de pionierat la scară profundă a pachetelor, deservim cele mai mari întreprinderi, furnizori de servicii,
și organizațiile din sectorul public. Aflați mai multe la www.netscout.com or
urmăriți @NETSCOUT pe LinkedIn, Twitter sau Facebook.

Timestamp-ul:

Mai mult de la Lectură întunecată