WESTFORD, Mass.,
Ngày 27 tháng 2022 năm XNUMX — NETSCOUT
SYSTEMS, INC. (NASDAQ: NTCT) hôm nay đã công bố những phát hiện từ Báo cáo thông tin về mối đe dọa DDoS nửa đầu năm 1. Những phát hiện này cho thấy tội phạm mạng tinh vi như thế nào
đã trở nên vượt qua các biện pháp phòng thủ bằng các vectơ tấn công DDoS mới và các phương pháp thành công.
“Bằng cách liên tục đổi mới và thích ứng, những kẻ tấn công
đang thiết kế các vectơ tấn công DDoS mới, hiệu quả hơn hoặc tăng gấp đôi các phương pháp hiệu quả hiện có”, Richard Hummel, trưởng nhóm tình báo mối đe dọa, NETSCOUT cho biết. “Trong nửa đầu năm 2022, những kẻ tấn công đã tiến hành nhiều hoạt động trinh sát trước cuộc tấn công hơn, thực hiện
một vectơ tấn công mới có tên TP240 PhoneHome, đã tạo ra một cơn sóng thần các cuộc tấn công tràn ngập TCP và nhanh chóng mở rộng các mạng botnet công suất cao để gây hại cho các tài nguyên kết nối mạng. Ngoài ra, những kẻ xấu đã công khai thực hiện hành vi gây hấn trực tuyến bằng cuộc tấn công DDoS quy mô lớn.
các chiến dịch liên quan đến tình trạng bất ổn địa chính trị, có tác động toàn cầu.”
Hệ thống phân tích mối đe dọa cấp độ hoạt động của NETSCOUT (ATLAS™)
tổng hợp số liệu thống kê về các cuộc tấn công DDoS từ hầu hết các ISP, trung tâm dữ liệu lớn cũng như mạng lưới chính phủ và doanh nghiệp trên thế giới. Dữ liệu này thể hiện thông tin tình báo về các cuộc tấn công xảy ra ở hơn 190 quốc gia, 550 ngành công nghiệp và 50,000 số hệ thống tự trị (ASN).
Nhóm Phản hồi và Kỹ thuật Bảo mật ATLAS (ASERT) của NETSCOUT phân tích và quản lý dữ liệu này để cung cấp thông tin chuyên sâu độc đáo trong báo cáo định kỳ sáu tháng của mình. Những phát hiện chính từ Báo cáo thông tin về mối đe dọa DDoS 1H2022 của NETSCOUT bao gồm:
- Đã có 6,019,888 cuộc tấn công DDoS toàn cầu trong 1 nămst nửa năm 2022.
- Các cuộc tấn công lũ lụt dựa trên TCP (SYN, ACK, RST) vẫn là phương thức tấn công được sử dụng nhiều nhất, với khoảng 46% trong số tất cả các cuộc tấn công tiếp tục xu hướng bắt đầu vào đầu năm 2021.
- Các cuộc tấn công tra tấn bằng nước DNS đã tăng tốc vào năm 2022 với mức tăng 46% chủ yếu bằng cách sử dụng lũ truy vấn UDP, trong khi các cuộc tấn công rải thảm đã có sự trở lại lớn vào cuối quý hai; nhìn chung, các cuộc tấn công khuếch đại DNS đã giảm 31% từ 2H2021 xuống 1H2022.
- Vectơ khuếch đại/phản xạ DDoS TP240 PhoneHome mới được phát hiện vào đầu năm 2022 với tỷ lệ khuếch đại phá kỷ lục là 4,293,967,296:1; các hành động nhanh chóng đã xóa bỏ bản chất có thể lạm dụng của dịch vụ này.
- Sự gia tăng mạng botnet phần mềm độc hại đã tăng với tốc độ đáng báo động, với 21,226 nút được theo dõi trong quý đầu tiên lên tới 488,381 nút trong quý thứ hai, dẫn đến nhiều cuộc tấn công lớp ứng dụng, đường dẫn trực tiếp hơn.
Bất ổn địa chính trị làm gia tăng các cuộc tấn công DDoS
Khi lực lượng mặt đất của Nga tiến vào Ukraine vào cuối tháng 2, các cuộc tấn công DDoS nhắm vào các cơ quan chính phủ và phương tiện truyền thông trực tuyến đã gia tăng đáng kể.
các tổ chức, công ty tài chính, nhà cung cấp dịch vụ lưu trữ và các công ty liên quan đến tiền điện tử, cũng như
tài liệu trước đây.
Tuy nhiên, hiệu ứng gợn sóng do chiến tranh gây ra đã có tác động mạnh mẽ đến các cuộc tấn công DDoS ở các quốc gia khác, bao gồm:
- Ireland đã trải qua một đợt tấn công gia tăng sau khi cung cấp dịch vụ cho các tổ chức Ukraine.
- Ấn Độ đã chứng kiến sự gia tăng đáng kể các cuộc tấn công DDoS sau khi nước này bỏ phiếu trắng tại Hội đồng Bảo an Liên hợp quốc và Đại hội đồng bỏ phiếu lên án hành động của Nga ở Ukraine.
- Cùng ngày, Đài Loan đã phải hứng chịu số lượng cuộc tấn công DDoS cao nhất sau khi đưa ra các tuyên bố công khai ủng hộ Ukraine, cũng như với Belize.
- Phần Lan đã trải qua sự gia tăng 258% trong các cuộc tấn công DDoS hàng năm, trùng với thời điểm nước này tuyên bố đăng ký làm thành viên NATO.
- Ba Lan, Romania, Litva và Na Uy là mục tiêu của các cuộc tấn công DDoS liên quan đến Killnet; một nhóm những kẻ tấn công trực tuyến liên kết với Nga.
- Trong khi tần suất và mức độ nghiêm trọng của các cuộc tấn công DDoS ở Bắc Mỹ vẫn tương đối ổn định, các nhà cung cấp dịch vụ viễn thông vệ tinh đã chứng kiến sự gia tăng các cuộc tấn công DDoS có tác động mạnh, đặc biệt là sau khi cung cấp hỗ trợ cho cơ sở hạ tầng truyền thông của Ukraine.
- Nga đã trải qua sự gia tăng gần gấp 3 lần các cuộc tấn công DDoS hàng ngày kể từ khi cuộc xung đột với Ukraine bắt đầu và tiếp tục cho đến cuối kỳ báo cáo.
Tương tự, khi căng thẳng giữa Đài Loan, Trung Quốc và Hồng Kông leo thang trong nửa đầu năm 1, các cuộc tấn công DDoS nhằm vào Đài Loan thường xuyên xảy ra cùng với các cộng đồng công chúng liên quan.
sự kiện.
Vô song
Sự thông minh
Không có nhà cung cấp nào khác nhìn thấy và biết nhiều hơn về hoạt động tấn công DDoS cũng như các phương pháp bảo vệ chống tấn công tốt nhất hơn NETSCOUT.
Ngoài việc xuất bản Báo cáo thông tin về mối đe dọa DDoS, NETSCOUT còn trình bày dữ liệu tấn công DDoS thời gian thực được quản lý chặt chẽ trên
Chân trời mối đe dọa của Omni cổng thông tin
để cung cấp cho khách hàng cái nhìn sâu sắc về bối cảnh mối đe dọa toàn cầu và hiểu được tác động đối với tổ chức của họ. Dữ liệu này cũng cung cấp nguồn cấp dữ liệu thông minh ATLAS (AIF) của NETSCOUT, liên tục hỗ trợ danh mục bảo mật Omnis và Arbor của NETSCOUT. Cùng với
Các sản phẩm AIF, Omnis và Arbor tự động phát hiện và ngăn chặn hoạt động đe dọa đối với các doanh nghiệp và nhà cung cấp dịch vụ trên toàn thế giới.
Viếng trang
trang web tương tác
để biết thêm thông tin về Báo cáo tình báo mối đe dọa DDoS nửa năm một lần của NETSCOUT. Bạn cũng có thể tìm thấy chúng tôi trên
Facebook,
LinkedIn,
và
Twitter để biết các bản cập nhật về mối đe dọa cũng như các xu hướng và thông tin chi tiết mới nhất.
Về NETSCOUT
NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT) bảo vệ thế giới được kết nối khỏi các cuộc tấn công mạng và gián đoạn hiệu suất thông qua khả năng phát hiện và phản hồi mạng tiên tiến
và khả năng hiển thị mạng lan rộng. Được hỗ trợ bởi tính năng kiểm tra gói sâu tiên phong trên quy mô lớn, chúng tôi phục vụ các doanh nghiệp, nhà cung cấp dịch vụ lớn nhất thế giới,
và các tổ chức khu vực công. Tìm hiểu thêm tại www.netscout.com or
theo dõi @NETSCOUT trên LinkedIn, Twitter hoặc Facebook.
