Ataques DDoS, bombardeos de alfombra, tortura de agua DNS

23. Octubre 2022
| No hay comentarios
Ataques DDoS, bombardeos de alfombra, tortura de agua DNS

Compartir publicación

Como muestra el nuevo Informe de inteligencia sobre amenazas de NETSCOUT, los atacantes continúan con los ataques cibernéticos con mayor precisión y métodos de ataque innovadores. Los ataques de tortura de agua DNS basados ​​en TCP y de bombardeo de alfombras en particular dominan el panorama de amenazas DDoS.

NETSCOUT anunció los resultados de su Informe de inteligencia de amenazas para la primera mitad de 2022. Los resultados muestran cuán sofisticados y exitosos se han vuelto los ciberdelincuentes para eludir las defensas utilizando nuevos vectores de ataque DDoS y otros métodos.

Estadísticas de ataques DDoS en ATLAS

El sistema de análisis de amenazas de nivel activo (ATLAS™) de NETSCOUT recopila estadísticas de ataques DDoS de la mayoría de los ISP, los principales centros de datos y las redes gubernamentales y corporativas de todo el mundo. Estos datos arrojan luz sobre los ataques que tienen lugar en más de 190 países, 550 industrias y 50.000 XNUMX números de sistemas autónomos (ASN). El equipo de respuesta e ingeniería de seguridad de ATLAS (ASERT) de NETSCOUT analiza y selecciona estos datos para brindar información única en su informe semestral.

Hallazgos clave del Informe de inteligencia sobre amenazas DDoS 1S2022

  • En la primera mitad de 2022, hubo 6.019.888 ataques DDoS en todo el mundo.
  • Los ataques de inundación basados ​​en TCP (SYN, ACK, RST) siguen siendo el vector de ataque más común, con aproximadamente el 46 % de todos los ataques que continúan una tendencia que comenzó a principios de 2021.
  • Los ataques de tortura de agua de DNS se aceleraron en 2022 con un aumento del 46 %, principalmente mediante inundaciones de consultas UDP, mientras que los ataques de bombardeo de alfombras tuvieron una gran reaparición hacia el final del segundo trimestre; los ataques de amplificación de ADN en general disminuyeron en un 2 % del segundo semestre de 2021 al primer semestre de 1.
  • El nuevo vector TP240 PhoneHome Reflection/Amplifications DDoS se descubrió a principios de 2022 con una relación de amplificación sin precedentes de 4.293.967.296 1 XNUMX XNUMX:XNUMX; se tomaron medidas rápidas para eliminar el mal uso de este servicio.
  • La proliferación de botnets de malware aumentó a un ritmo alarmante, de 21.226 488.381 nodos en el primer trimestre a XNUMX XNUMX nodos en el segundo trimestre, lo que impulsó ataques de capa de aplicación más directos.

Los disturbios geopolíticos conducen a un aumento de los ataques DDoS

Como se documentó anteriormente, la incursión de las fuerzas terrestres rusas en Ucrania a fines de febrero vio un aumento significativo en los ataques DDoS dirigidos a entidades gubernamentales, organizaciones de medios en línea, empresas financieras, proveedores de alojamiento y empresas relacionadas con criptomonedas. Esto tuvo un impacto dramático en los ataques DDoS en otros países:

  • Irlanda experimentó un aumento en los ataques después de brindar servicios a organizaciones ucranianas.
  • India vio un aumento medible en los ataques DDoS después de abstenerse en las votaciones del Consejo de Seguridad y la Asamblea General de la ONU condenando las acciones de Rusia en Ucrania.
  • El mismo día, Taiwán registró la mayor cantidad de ataques DDoS luego de hacer declaraciones públicas en apoyo de Ucrania, al igual que Belice.
  • Finlandia experimentó un aumento del 258 % en los ataques DDoS año tras año, coincidiendo con el anuncio del país de que solicitaría la membresía en la OTAN.
  • Polonia, Rumania, Lituania y Noruega han sido objetivos de ataques DDoS relacionados con Killnet, un grupo de atacantes en línea aliados con Rusia.
  • Si bien la frecuencia y la gravedad de los ataques DDoS en América del Norte se mantuvieron relativamente constantes, los proveedores de telecomunicaciones satelitales vieron un aumento en los ataques DDoS de alto impacto, particularmente después de respaldar la infraestructura de comunicaciones de Ucrania.
  • En Rusia, la cantidad de ataques DDoS diarios casi se triplicó desde el comienzo del conflicto con Ucrania y continuó hasta el final del período del informe.

A medida que aumentaron las tensiones entre Taiwán, China y Hong Kong en la primera mitad de 2022, los ataques DDoS contra Taiwán ocurrieron regularmente junto con eventos públicos relacionados.

Datos seleccionados en tiempo real de un vistazo

NETSCOUT no solo publica el Informe de inteligencia sobre amenazas DDoS, sino que también pone a disposición de sus clientes datos en tiempo real cuidadosamente seleccionados sobre ataques DDoS en su Omnis Threat Horizon Portal para brindar a los clientes información sobre el panorama global de amenazas y comprender el impacto en sus organizaciones. Estos datos también se incorporan a ATLAS Intelligence Feed (AIF) de NETSCOUT, que actualiza continuamente la cartera de seguridad Omnis y Arbor de NETSCOUT. Junto con AIF, los productos Omnis y Arbor detectan y bloquean automáticamente la actividad de amenazas para empresas y proveedores de servicios en todo el mundo.

Más en Netscout.com

 

Acerca de NETSCOUT

SISTEMAS NETSCOUT, INC. ayuda a proteger los servicios comerciales digitales contra las interrupciones de seguridad, disponibilidad y rendimiento. Nuestro liderazgo en el mercado y la tecnología se basa en la combinación de nuestra tecnología patentada de datos inteligentes con análisis inteligentes. Brindamos el conocimiento profundo y en tiempo real que los clientes necesitan para acelerar y asegurar su transformación digital. Nuestra avanzada plataforma de respuesta y detección de amenazas de ciberseguridad Omnis® brinda visibilidad integral de la red, detección de amenazas, investigaciones contextuales y mitigaciones automatizadas en el perímetro de la red.

 

Artículos relacionados con el tema

Informe: 40 por ciento más de phishing en todo el mundo

El actual informe sobre spam y phishing de Kaspersky para 2023 habla por sí solo: los usuarios en Alemania buscan ➡ Leer más

Plataforma de ciberseguridad con protección para entornos 5G

Trend Micro, especialista en ciberseguridad, presenta su enfoque basado en plataformas para proteger la superficie de ataque en constante expansión de las organizaciones, incluida la seguridad. ➡ Leer más

Manipulación de datos, el peligro subestimado

Cada año, el Día Mundial de la Copia de Seguridad, el 31 de marzo, sirve como recordatorio de la importancia de tener copias de seguridad actualizadas y de fácil acceso. ➡ Leer más

Las impresoras como riesgo de seguridad

Las flotas de impresoras corporativas se están convirtiendo cada vez más en un punto ciego y plantean enormes problemas para su eficiencia y seguridad. ➡ Leer más

La Ley de IA y sus consecuencias para la protección de datos

Con la AI Act, se aprobó la primera ley para la IA y otorga a los fabricantes de aplicaciones de IA entre seis meses y ➡ Leer más

Sistemas operativos Windows: casi dos millones de ordenadores en riesgo

Ya no hay actualizaciones para los sistemas operativos Windows 7 y 8. Esto significa abrir brechas de seguridad y, por lo tanto, valer la pena y ➡ Leer más

La IA en Enterprise Storage combate el ransomware en tiempo real

NetApp es uno de los primeros en integrar inteligencia artificial (IA) y aprendizaje automático (ML) directamente en el almacenamiento primario para combatir el ransomware. ➡ Leer más

Conjunto de productos DSPM para seguridad de datos Zero Trust

La gestión de la postura de seguridad de los datos (DSPM para abreviar) es crucial para que las empresas garanticen la resiliencia cibernética frente a la multitud. ➡ Leer más

Noticias de prensa
, , , , ,