Como muestra el nuevo Informe de inteligencia sobre amenazas de NETSCOUT, los atacantes continúan con los ataques cibernéticos con mayor precisión y métodos de ataque innovadores. Los ataques de tortura de agua DNS basados en TCP y de bombardeo de alfombras en particular dominan el panorama de amenazas DDoS.
NETSCOUT anunció los resultados de su Informe de inteligencia de amenazas para la primera mitad de 2022. Los resultados muestran cuán sofisticados y exitosos se han vuelto los ciberdelincuentes para eludir las defensas utilizando nuevos vectores de ataque DDoS y otros métodos.
Estadísticas de ataques DDoS en ATLAS
El sistema de análisis de amenazas de nivel activo (ATLAS™) de NETSCOUT recopila estadísticas de ataques DDoS de la mayoría de los ISP, los principales centros de datos y las redes gubernamentales y corporativas de todo el mundo. Estos datos arrojan luz sobre los ataques que tienen lugar en más de 190 países, 550 industrias y 50.000 XNUMX números de sistemas autónomos (ASN). El equipo de respuesta e ingeniería de seguridad de ATLAS (ASERT) de NETSCOUT analiza y selecciona estos datos para brindar información única en su informe semestral.
Hallazgos clave del Informe de inteligencia sobre amenazas DDoS 1S2022
- En la primera mitad de 2022, hubo 6.019.888 ataques DDoS en todo el mundo.
- Los ataques de inundación basados en TCP (SYN, ACK, RST) siguen siendo el vector de ataque más común, con aproximadamente el 46 % de todos los ataques que continúan una tendencia que comenzó a principios de 2021.
- Los ataques de tortura de agua de DNS se aceleraron en 2022 con un aumento del 46 %, principalmente mediante inundaciones de consultas UDP, mientras que los ataques de bombardeo de alfombras tuvieron una gran reaparición hacia el final del segundo trimestre; los ataques de amplificación de ADN en general disminuyeron en un 2 % del segundo semestre de 2021 al primer semestre de 1.
- El nuevo vector TP240 PhoneHome Reflection/Amplifications DDoS se descubrió a principios de 2022 con una relación de amplificación sin precedentes de 4.293.967.296 1 XNUMX XNUMX:XNUMX; se tomaron medidas rápidas para eliminar el mal uso de este servicio.
- La proliferación de botnets de malware aumentó a un ritmo alarmante, de 21.226 488.381 nodos en el primer trimestre a XNUMX XNUMX nodos en el segundo trimestre, lo que impulsó ataques de capa de aplicación más directos.
Los disturbios geopolíticos conducen a un aumento de los ataques DDoS
Como se documentó anteriormente, la incursión de las fuerzas terrestres rusas en Ucrania a fines de febrero vio un aumento significativo en los ataques DDoS dirigidos a entidades gubernamentales, organizaciones de medios en línea, empresas financieras, proveedores de alojamiento y empresas relacionadas con criptomonedas. Esto tuvo un impacto dramático en los ataques DDoS en otros países:
- Irlanda experimentó un aumento en los ataques después de brindar servicios a organizaciones ucranianas.
- India vio un aumento medible en los ataques DDoS después de abstenerse en las votaciones del Consejo de Seguridad y la Asamblea General de la ONU condenando las acciones de Rusia en Ucrania.
- El mismo día, Taiwán registró la mayor cantidad de ataques DDoS luego de hacer declaraciones públicas en apoyo de Ucrania, al igual que Belice.
- Finlandia experimentó un aumento del 258 % en los ataques DDoS año tras año, coincidiendo con el anuncio del país de que solicitaría la membresía en la OTAN.
- Polonia, Rumania, Lituania y Noruega han sido objetivos de ataques DDoS relacionados con Killnet, un grupo de atacantes en línea aliados con Rusia.
- Si bien la frecuencia y la gravedad de los ataques DDoS en América del Norte se mantuvieron relativamente constantes, los proveedores de telecomunicaciones satelitales vieron un aumento en los ataques DDoS de alto impacto, particularmente después de respaldar la infraestructura de comunicaciones de Ucrania.
- En Rusia, la cantidad de ataques DDoS diarios casi se triplicó desde el comienzo del conflicto con Ucrania y continuó hasta el final del período del informe.
A medida que aumentaron las tensiones entre Taiwán, China y Hong Kong en la primera mitad de 2022, los ataques DDoS contra Taiwán ocurrieron regularmente junto con eventos públicos relacionados.
Datos seleccionados en tiempo real de un vistazo
NETSCOUT no solo publica el Informe de inteligencia sobre amenazas DDoS, sino que también pone a disposición de sus clientes datos en tiempo real cuidadosamente seleccionados sobre ataques DDoS en su Omnis Threat Horizon Portal para brindar a los clientes información sobre el panorama global de amenazas y comprender el impacto en sus organizaciones. Estos datos también se incorporan a ATLAS Intelligence Feed (AIF) de NETSCOUT, que actualiza continuamente la cartera de seguridad Omnis y Arbor de NETSCOUT. Junto con AIF, los productos Omnis y Arbor detectan y bloquean automáticamente la actividad de amenazas para empresas y proveedores de servicios en todo el mundo.
Más en Netscout.com
Acerca de NETSCOUT SISTEMAS NETSCOUT, INC. ayuda a proteger los servicios comerciales digitales contra las interrupciones de seguridad, disponibilidad y rendimiento. Nuestro liderazgo en el mercado y la tecnología se basa en la combinación de nuestra tecnología patentada de datos inteligentes con análisis inteligentes. Brindamos el conocimiento profundo y en tiempo real que los clientes necesitan para acelerar y asegurar su transformación digital. Nuestra avanzada plataforma de respuesta y detección de amenazas de ciberseguridad Omnis® brinda visibilidad integral de la red, detección de amenazas, investigaciones contextuales y mitigaciones automatizadas en el perímetro de la red.