WESTFORD, kütle.,
Eylül 27, 2022 — NETSCOUT
SYSTEMS, INC. (NASDAQ: NTCT) bugün 1H2022 DDoS Tehdit İstihbarat Raporundan elde edilen bulguları duyurdu. Bulgular, siber suçluların ne kadar gelişmiş olduğunu gösteriyor
yeni DDoS saldırı vektörleri ve başarılı metodolojileri ile savunmaları atlar hale geldi.
Saldırganlar, sürekli yenilik yaparak ve uyum sağlayarak
NETSCOUT tehdit istihbarat lideri Richard Hummel, "Yeni, daha etkili DDoS saldırı vektörleri tasarlıyor veya mevcut etkili metodolojileri ikiye katlıyoruz" dedi. “2022'nin ilk yarısında, saldırganlar daha fazla saldırı öncesi keşif gerçekleştirdi, tatbikat yaptı.
TP240 PhoneHome adlı yeni bir saldırı vektörü, bir TCP sel saldırıları tsunamisi yarattı ve ağa bağlı kaynakları rahatsız etmek için hızla genişleyen yüksek güçlü botnet'ler yarattı. Ek olarak, kötü aktörler, yüksek profilli DDoS saldırısıyla çevrimiçi saldırganlığı açıkça benimsedi.
küresel etkileri olan jeopolitik huzursuzlukla ilgili kampanyalar.
NETSCOUT'un Aktif Seviye Tehdit Analiz Sistemi (ATLAS™)
DDoS saldırı istatistiklerini dünyanın çoğu ISP'sinden, büyük veri merkezlerinden ve hükümet ve kurumsal ağlardan derler. Bu veriler, 190'dan fazla ülkede, 550 sektörde ve 50,000 otonom sistem numarasında (ASN) meydana gelen saldırılara ilişkin istihbaratı temsil eder.
NETSCOUT'un ATLAS Güvenlik Mühendisliği ve Müdahale Ekibi (ASERT), yılda iki kez yayınladığı raporunda benzersiz bilgiler sağlamak için bu verileri analiz eder ve düzenler. 1H2022 NETSCOUT DDoS Tehdit İstihbarat Raporundan elde edilen önemli bulgular şunları içerir:
- 6,019,888 yılda 1 küresel DDoS saldırısı gerçekleşti.st 2022'un yarısı.
- TCP tabanlı sel saldırıları (SYN, ACK, RST), en çok kullanılan saldırı vektörü olmaya devam ediyor ve tüm saldırıların yaklaşık %46'sı 2021'in başlarında başlayan bir trendi sürdürüyor.
- DNS su işkencesi saldırıları, öncelikle UDP sorgu taşmaları kullanılarak %2022 artışla 46'ye hızlanırken, halı bombardımanı saldırıları ikinci çeyreğin sonuna doğru büyük bir geri dönüş yaşadı; genel olarak, DNS güçlendirme saldırıları 31H2'den 2021H1'ye %2022 azaldı.
- Yeni TP240 PhoneHome yansıma/büyütme DDoS vektörü, 2022:4,293,967,296'lik rekor bir amplifikasyon oranıyla 1'nin başlarında keşfedildi; hızlı eylemler, bu hizmetin kötüye kullanılabilir doğasını ortadan kaldırdı.
- İlk çeyrekte izlenen 21,226 düğümle ikinci çeyrekte 488,381 düğüm izlenerek kötü amaçlı yazılım botnet çoğalması endişe verici bir hızla arttı ve daha fazla doğrudan yol, uygulama katmanı saldırılarıyla sonuçlandı.
Jeopolitik Huzursuzluk Doğuyor Artan DDoS Saldırıları
Rus kara birlikleri Şubat sonunda Ukrayna'ya girdiğinde, devlet dairelerini, çevrimiçi medyayı hedef alan DDoS saldırılarında önemli bir artış oldu.
kuruluşlar, finans firmaları, barındırma sağlayıcıları ve kripto para birimi ile ilgili firmalar gibi
önceden belgelenmiş.
Ancak, savaştan kaynaklanan dalgalanma etkisi, aşağıdakiler de dahil olmak üzere diğer ülkelerdeki DDoS saldırıları üzerinde çarpıcı bir etkiye sahipti:
- İrlanda, Ukraynalı kuruluşlara hizmet sağladıktan sonra saldırılarda artış yaşadı.
- Hindistan, Rusya'nın Ukrayna'daki eylemlerini kınayan BM Güvenlik Konseyi ve Genel Kurul oylamalarında çekimser kalmasının ardından DDoS saldırılarında ölçülebilir bir artış yaşadı.
- Aynı gün Tayvan, Belize'de olduğu gibi Ukrayna'yı destekleyen kamuoyu açıklamaları yaptıktan sonra en yüksek sayıda DDoS saldırısına katlandı.
- Finlandiya, NATO üyeliğine başvurma duyurusuyla aynı zamana denk gelen, her yıl DDoS saldırılarında %258'lik bir artış yaşadı.
- Polonya, Romanya, Litvanya ve Norveç, Killnet ile bağlantılı DDoS saldırılarının hedefi oldu; Rusya ile işbirliği yapan bir grup çevrimiçi saldırgan.
- Kuzey Amerika'daki DDoS saldırılarının sıklığı ve şiddeti nispeten tutarlı kalırken, uydu telekomünikasyon sağlayıcıları, özellikle Ukrayna'nın iletişim altyapısına destek sağladıktan sonra, yüksek etkili DDoS saldırılarında bir artış yaşadı.
- Rusya, Ukrayna ile çatışma başladığından bu yana günlük DDoS saldırılarında yaklaşık 3 kat artış yaşadı ve raporlama döneminin sonuna kadar devam etti.
Benzer şekilde, 1H2022'de Tayvan, Çin ve Hong Kong arasındaki gerilim tırmanırken, Tayvan'a yönelik DDoS saldırıları ilgili halkla birlikte düzenli olarak gerçekleşti.
olaylar.
eşsiz
İstihbarat
Başka hiçbir satıcı, DDoS saldırı etkinliğini ve saldırı korumasına ilişkin en iyi uygulamaları NETSCOUT kadar göremez ve bilmez.
NETSCOUT, DDoS Tehdit İstihbarat Raporu'nu yayınlamanın yanı sıra, yüksek oranda derlenmiş gerçek zamanlı DDoS saldırı verilerini de kendi platformunda sunar.
Omnis Tehdit Ufku portal
müşterilere küresel tehdit ortamına ilişkin görünürlük sağlamak ve bunun kuruluşları üzerindeki etkisini anlamak. Bu veriler aynı zamanda NETSCOUT'un Omnis ve Arbor güvenlik portföyünü sürekli olarak destekleyen ATLAS Intelligence Feed'i (AIF) besler. Birlikte
AIF, Omnis ve Arbor ürünleri, dünya çapındaki kuruluşlar ve hizmet sağlayıcılar için tehdit faaliyetlerini otomatik olarak algılar ve engeller.
web sitemizi ziyaret
etkileşimli web sitesi
NETSCOUT'un altı aylık DDoS Tehdit İstihbarat Raporu hakkında daha fazla bilgi için. Ayrıca bizi burada bulabilirsiniz.
Facebook,
LinkedIn,
ve
Twitter tehdit güncellemeleri ve en son trendler ve içgörüler için.
NETSCOUT Hakkında
NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT), gelişmiş ağ algılama ve müdahale yoluyla bağlı dünyayı siber saldırılardan ve performans kesintilerinden korur
ve kapsamlı ağ görünürlüğü. Geniş ölçekte öncü derin paket denetimimizden güç alarak dünyanın en büyük kuruluşlarına, hizmet sağlayıcılarına,
ve kamu sektörü kuruluşları. adresinde daha fazla bilgi edinin www.netscout.com or
@NETSCOUT'u LinkedIn, Twitter veya Facebook'ta takip edin.
