Nasprotniki nadaljujejo kibernetske napade z večjo natančnostjo in inovativnimi metodami napadov glede na poročilo NETSCOUT

WESTFORD, Massachusetts,
September 27, 2022 — NETSCOUT
SYSTEMS, INC. (NASDAQ: NTCT) je danes objavil ugotovitve iz svojega poročila o grožnjah DDoS za 1H2022. Ugotovitve kažejo, kako sofisticirani kiberkriminalci
so postali v obhodu obrambe z novimi vektorji napadov DDoS in uspešnimi metodologijami.

»Z nenehnim inoviranjem in prilagajanjem napadalci
načrtujejo nove, učinkovitejše vektorje napadov DDoS ali podvajajo obstoječe učinkovite metodologije,« je povedal Richard Hummel, vodja obveščanja o grožnjah, NETSCOUT. »V prvi polovici leta 2022 so napadalci izvedli več izvidovanja pred napadom, vadili
nov napadalni vektor, imenovan TP240 PhoneHome, je ustvaril cunami poplavnih napadov TCP in hitro razširil zmogljive botnete, da bi prizadel vire, povezane z omrežjem. Poleg tega so slabi akterji odkrito sprejeli spletno agresijo z odmevnimi napadi DDoS
kampanje, povezane z geopolitičnimi nemiri, ki so imeli globalne posledice.«

NETSCOUT's Active Level Threat Analysis System (ATLAS™)
zbira statistiko napadov DDoS iz večine svetovnih ponudnikov internetnih storitev, velikih podatkovnih centrov ter vladnih in poslovnih omrežij. Ti podatki predstavljajo obveščevalne podatke o napadih, ki se zgodijo v več kot 190 državah, 550 panogah in 50,000 številkah avtonomnega sistema (ASN).
NETSCOUT-ova skupina za varnostno inženirstvo in odziv (ASERT) analizira in ureja te podatke, da bi zagotovila edinstven vpogled v svojem polletnem poročilu. Ključne ugotovitve iz poročila o obveščanju o grožnjah NETSCOUT DDoS 1H2022 vključujejo:

• V 6,019,888 je bilo 1 globalnih napadov DDoS^st polovica leta 2022.
• Poplavni napadi na osnovi TCP (SYN, ACK, RST) ostajajo najpogosteje uporabljen vektor napadov, pri čemer približno 46 % vseh napadov nadaljuje trend, ki se je začel v začetku leta 2021.
• Napadi mučenja z vodo DNS so se v letu 2022 pospešili s 46-odstotnim povečanjem predvsem z uporabo poplav poizvedb UDP, medtem ko so se napadi bombardiranja s preprogami močno vrnili proti koncu drugega četrtletja; Na splošno so se napadi z ojačanjem DNS zmanjšali za 31 % od 2H2021 do 1H2022.
• Novi DDoS vektor za refleksijo/ojačitve TP240 PhoneHome je bil odkrit v začetku leta 2022 z rekordnim razmerjem ojačanja 4,293,967,296:1; hitri ukrepi so izkoreninili naravo zlorabe te storitve.
• Širjenje botnetov z zlonamerno programsko opremo je naraščalo z zaskrbljujočo hitrostjo, pri čemer so v prvem četrtletju spremljali 21,226 vozlišč do 488,381 vozlišč v drugem, kar je povzročilo več napadov na ravni aplikacije po neposredni poti.

Geopolitični nemiri povzročajo povečano število napadov DDoS

Ko so ruske kopenske enote konec februarja vstopile v Ukrajino, je prišlo do znatnega porasta napadov DDoS, usmerjenih na vladne službe, spletne medije
organizacije, finančna podjetja, ponudniki gostovanja in podjetja, povezana s kriptovalutami, as
predhodno dokumentirano.
Vendar pa je učinek valovanja, ki je bil posledica vojne, dramatično vplival na napade DDoS v drugih državah, vključno z:

• Irska je doživela porast napadov, potem ko je nudila storitve ukrajinskim organizacijam.
• Indija je doživela izmerljivo povečanje napadov DDoS, potem ko se je vzdržala glasovanja v Varnostnem svetu ZN in Generalni skupščini, ki obsojajo dejanja Rusije v Ukrajini.
• Istega dne je Tajvan doživel svoje največje število napadov DDoS, potem ko je dal javne izjave v podporo Ukrajini, tako kot Belize.
• Finska je doživela 258-odstotno povečanje števila napadov DDoS v primerjavi z letom prej, kar sovpada z njeno napovedjo, da bo zaprosila za članstvo v Natu.
• Poljska, Romunija, Litva in Norveška so bile tarče napadov DDoS, povezanih s Killnetom; skupina spletnih napadalcev, povezanih z Rusijo.
• Medtem ko sta pogostost in resnost napadov DDoS v Severni Ameriki ostali razmeroma dosledni, so ponudniki satelitskih telekomunikacij zaznali porast napadov DDoS z velikim vplivom, zlasti po zagotavljanju podpore za ukrajinsko komunikacijsko infrastrukturo.
• Rusija je doživela skoraj 3-kratno povečanje dnevnih napadov DDoS od začetka konflikta z Ukrajino in se je nadaljevalo do konca obdobja poročanja.

Podobno, ko so se napetosti med Tajvanom, Kitajsko in Hongkongom stopnjevale v 1H2022, so se napadi DDoS na Tajvan redno pojavljali skupaj s sorodno javnostjo
dogodki.

Neprimerljivo
Intelligence

Noben drug prodajalec ne vidi in ne ve več o napadih DDoS in najboljših praksah zaščite pred napadi kot NETSCOUT.
Poleg objave poročila o obveščanju o grožnjah DDoS, NETSCOUT predstavlja tudi svoje visoko kurirane podatke o napadih DDoS v realnem času na svoje
Omnis Threat Horizon portal
strankam omogočiti vpogled v krajino globalnih groženj in razumeti vpliv na njihove organizacije. Ti podatki tudi spodbujajo NETSCOUT-ov ATLAS Intelligence Feed (AIF), ki nenehno oborožuje NETSCOUT-ov portfelj Omnis in Arbor varnosti. Skupaj z
AIF, izdelki Omnis in Arbor samodejno zaznajo in blokirajo grožnjo za podjetja in ponudnike storitev po vsem svetu.

Oglejte si naš
interaktivno spletno mesto
za več informacij o NETSCOUT-ovem polletnem poročilu o grožnjah DDoS. Najdete nas tudi na
Facebook ,
LinkedIn,
in
Twitter za posodobitve groženj ter najnovejše trende in vpoglede.

O NETSCOUT

NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT) ščiti povezani svet pred kibernetskimi napadi in motnjami delovanja z naprednim zaznavanjem omrežja in odzivom
in prodorna vidnost omrežja. Z našim pionirskim globokim pregledom paketov v velikem obsegu služimo največjim svetovnim podjetjem, ponudnikom storitev,
in organizacije javnega sektorja. Več o tem na www.netscout.com or
sledite @NETSCOUT na LinkedInu, Twitterju ali Facebooku.