Согласно отчету NETSCOUT, злоумышленники продолжают кибератаки с большей точностью и инновационными методами.

ВЕСТФОРД, Массачусетс,
27 сентября, 2022 — НЕТСКАУТ
SYSTEMS, INC. (NASDAQ: NTCT) сегодня объявила результаты своего отчета об угрозах DDoS за 1H2022. Результаты показывают, насколько изощренные киберпреступники
стали обходить средства защиты с помощью новых векторов DDoS-атак и успешных методологий.

«Постоянно внедряя инновации и адаптируясь, злоумышленники
разрабатывают новые, более эффективные векторы DDoS-атак или удваивают существующие эффективные методологии», — сказал Ричард Хаммел, руководитель отдела анализа угроз NETSCOUT. «В первой половине 2022 года нападающие провели больше преднаступательной разведки, отработали
новый вектор атаки под названием TP240 PhoneHome вызвал цунами TCP-флуд-атак и быстро расширил мощные ботнеты, загрязнив ресурсы, подключенные к сети. Кроме того, злоумышленники открыто прибегли к онлайн-агрессии с помощью громкой DDoS-атаки.
кампании, связанные с геополитическими волнениями, которые имели глобальные последствия».

Система анализа угроз активного уровня NETSCOUT (ATLAS™)
собирает статистику DDoS-атак от большинства мировых интернет-провайдеров, крупных центров обработки данных, а также государственных и корпоративных сетей. Эти данные представляют собой информацию об атаках, происходящих в более чем 190 странах, 550 отраслях и 50,000 XNUMX номеров автономных систем (ASN).
Группа проектирования и реагирования ATLAS Security NETSCOUT (ASERT) анализирует и обрабатывает эти данные, чтобы предоставить уникальную информацию в своем двухгодичном отчете. Основные выводы из отчета NETSCOUT об угрозах DDoS за 1 пол. 2022 г. включают:

• В 6,019,888 г. было совершено 1 XNUMX XNUMX глобальных DDoS-атак.^st половина 2022.
• Атаки с флудом на основе TCP (SYN, ACK, RST) остаются наиболее часто используемым вектором атак: примерно 46% всех атак продолжают тенденцию, начавшуюся в начале 2021 года.
• В 2022 году количество DNS-атак с применением пыток водой увеличилось на 46 %, в основном с использованием потоков UDP-запросов, в то время как к концу второго квартала активизировались атаки с использованием ковровых бомбардировок; в целом количество атак с усилением DNS сократилось на 31% со 2H2021 по 1H2022.
• В начале 240 года был обнаружен новый вектор отражения/усиления DDoS-атак TP2022 PhoneHome с рекордным коэффициентом усиления 4,293,967,296 1 XNUMX XNUMX:XNUMX; быстрые действия устранили злоупотребление этой службой.
• Распространение вредоносных ботнетов росло угрожающими темпами: с 21,226 488,381 узлов в первом квартале до XNUMX XNUMX узла во втором, что привело к большему количеству атак прямого пути на уровне приложений.

Геополитические беспорядки порождают рост DDoS-атак

Когда российские сухопутные войска вошли в Украину в конце февраля, произошел значительный всплеск DDoS-атак, направленных на правительственные учреждения, интернет-СМИ.
организации, финансовые фирмы, хостинг-провайдеры и фирмы, связанные с криптовалютой, а также
ранее задокументированный.
Однако волновой эффект, возникший в результате войны, оказал сильное влияние на DDoS-атаки в других странах, в том числе:

• В Ирландии произошел всплеск атак после предоставления услуг украинским организациям.
• Индия испытала заметный рост DDoS-атак после того, как она воздержалась от участия в голосовании Совета Безопасности ООН и Генеральной Ассамблеи, осуждающих действия России в Украине.
• В тот же день Тайвань пережил самое большое количество DDoS-атак после публичных заявлений в поддержку Украины, как и в случае с Белизом.
• В Финляндии количество DDoS-атак увеличилось на 258% по сравнению с прошлым годом, что совпало с ее объявлением о подаче заявки на членство в НАТО.
• Польша, Румыния, Литва и Норвегия подверглись DDoS-атакам, связанным с Killnet; группа онлайн-атак, связанных с Россией.
• В то время как частота и серьезность DDoS-атак в Северной Америке оставались относительно постоянными, провайдеры спутниковой связи столкнулись с увеличением масштабных DDoS-атак, особенно после оказания поддержки коммуникационной инфраструктуре Украины.
• Россия столкнулась с почти 3-кратным увеличением ежедневных DDoS-атак с момента начала конфликта с Украиной и продолжалась до конца отчетного периода.

Аналогичным образом, по мере эскалации напряженности между Тайванем, Китаем и Гонконгом в 1 полугодии 2022 г., DDoS-атаки на Тайвань регулярно происходили совместно с заинтересованной общественностью.
Мероприятия.

беспримерный
Интеллекта

Ни один другой поставщик не видит и не знает больше об активности DDoS-атак и передовых методах защиты от атак, чем NETSCOUT.
В дополнение к публикации отчета об угрозах DDoS, NETSCOUT также представляет тщательно отобранные данные об атаках DDoS в реальном времени на своем веб-сайте.
Всеобъемлющий горизонт угроз портал
чтобы дать клиентам представление о глобальном ландшафте угроз и понять их влияние на их организации. Эти данные также используются в ATLAS Intelligence Feed (AIF) NETSCOUT, который постоянно пополняет портфолио безопасности NETSCOUT Omnis and Arbor. Вместе с
AIF, продукты Omnis и Arbor автоматически обнаруживают и блокируют активность угроз для предприятий и поставщиков услуг по всему миру.

Посетите наш
интерактивный сайт
для получения дополнительной информации о полугодовом отчете NETSCOUT об угрозах DDoS. Вы также можете найти нас на
Facebook,
LinkedIn,
и
Twitter для обновлений угроз и последних тенденций и идей.

О NETSCOUT

NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT) защищает подключенный мир от кибератак и сбоев производительности за счет расширенного обнаружения сети и реагирования на нее.
и повсеместная видимость сети. Используя нашу новаторскую масштабную глубокую проверку пакетов, мы обслуживаем крупнейшие в мире предприятия, поставщиков услуг,
и организаций государственного сектора. Узнайте больше на www.netscout.com or
подпишитесь на @NETSCOUT в LinkedIn, Twitter или Facebook.