NETSCOUT थ्रेट इंटेलिजेंस रिपोर्ट: हमलावरों ने नवीन तकनीकों को अपनाया, 9,7 में 2021M DDoS हमले शुरू किए। रैनसमवेयर समूह, DDoS-फॉर-हायर सेवाएं, और सर्वर-श्रेणी की बॉटनेट सेनाएं अधिक परिष्कृत हमलों को शुरू करना आसान बना रही हैं।
NETSCOUT ने अपनी अर्ध-वार्षिक थ्रेट इंटेलिजेंस रिपोर्ट के परिणामों की घोषणा की। 2021 की दूसरी छमाही में, साइबर अपराधियों ने लगभग 4,4 मिलियन वितरित इनकार सेवा (DDoS) हमले किए, जिससे 2021 में DDoS हमलों की कुल संख्या 9,75 मिलियन हो गई। यह महामारी के चरम पर देखी गई रिकॉर्ड संख्या से 3% की कमी का प्रतिनिधित्व करता है, लेकिन हमलों की संख्या पूर्व-महामारी के स्तर से 14% अधिक है।
DDoS - देखने में कोई राहत नहीं
रिपोर्ट में बताया गया है कि 2021 की दूसरी छमाही में शक्तिशाली बॉटनेट सेनाएं कैसे उभरीं, वॉल्यूमेट्रिक और प्रत्यक्ष हमलों (तथाकथित प्रत्यक्ष-पथ या गैर-स्पूफ्ड हमलों) के बीच संतुलन को पुनर्संतुलित करते हुए, जिसके परिणामस्वरूप अधिक जटिल हमले वाले वैक्टर और नए हथियारों के साथ हमलावर उनकी गतिविधियों के लिए रणनीति, तकनीक और तरीके।
NETSCOUT में थ्रेट इंटेलिजेंस लीड रिचर्ड हम्मेल ने कहा, "हालांकि हमलावरों के प्रयासों में कमी के रूप में समग्र हमलों में गिरावट के बारे में सोचना आकर्षक हो सकता है, लेकिन हमने पूर्व-महामारी के स्तर की तुलना में काफी अधिक गतिविधि देखी है।" "वास्तविकता यह है कि ये हमलावर लगातार नई तकनीकों का विकास और अनुकूलन कर रहे हैं, जिसमें सर्वर-क्लास बॉटनेट, डीडीओएस-फॉर-हायर सेवाओं का उपयोग और प्रत्यक्ष-पथ हमलों का प्रसार शामिल है, जो लगातार खतरे के परिदृश्य को विकसित कर रहे हैं।"
NETSCOUT 2H2021 थ्रेट इंटेलिजेंस रिपोर्ट: अन्य प्रमुख निष्कर्ष
- DDoS जबरन वसूली और रैंसमवेयर ऑपरेशन अभी भी बढ़ रहे हैं। तथ्य यह है कि तीन हाई-प्रोफाइल DDoS जबरन वसूली अभियान एक साथ चलाए गए थे जो एक नई ऊंचाई को चिन्हित करते हैं। Ransomware समूहों जैसे कि Avaddon, REvil, BlackCat, AvosLocker और Suncrypt को DDoS का उपयोग करके अपने पीड़ितों को निकालने के लिए देखा गया है। इसके साथ बड़ी सफलता प्राप्त करने के बाद, रैंसमवेयर समूह अब तेजी से DDoS जबरन वसूली करने वालों का उपयोग कर रहे हैं, जो भागीदारों के रूप में प्रस्तुत कर रहे हैं, जैसे कि हाल ही में REvil DDoS जबरन वसूली अभियान में।
- वीओआइपी सेवाएं डीडीओएस जबरन वसूली हमलों का लक्ष्य हैं। REvil नकलचियों द्वारा वैश्विक DDoS जबरन वसूली के हमलों ने कई VOIP सेवा प्रदाताओं को निशाना बनाया। एक वीओआइपी सेवा प्रदाता ने डीडीओएस हमलों के कारण राजस्व में $9M से $12M की हानि की सूचना दी।
- डीडीओएस-फॉर-हायर सेवाएं हमलों को आसान बनाती हैं। NETSCOUT ने 19 DDoS-फॉर-हायर सेवाओं की जांच की और बताया कि वे बड़े पैमाने पर DDoS हमलों की तकनीकी आवश्यकताओं और लागतों को कैसे समाप्त करते हैं। किराए के लिए सभी सेवाएं मिलकर 200 से अधिक विभिन्न प्रकार के हमले पेश करती हैं।
- एशिया पैसिफिक में हमलों में 7% की वृद्धि हुई, जबकि अन्य क्षेत्रों में कमी देखी गई। चीन, हांगकांग और ताइवान में चल रहे भू-राजनीतिक तनाव के साथ, एशिया-प्रशांत में अन्य क्षेत्रों की तुलना में हमलों में सबसे तेज वृद्धि देखी गई है।
- सर्वर-श्रेणी की बॉटनेट सेनाएँ आ चुकी हैं। साइबर अपराधियों ने न केवल इंटरनेट ऑफ थिंग्स (IoT) बॉटनेट की संख्या में वृद्धि की है, बल्कि शक्तिशाली सर्वर और उच्च क्षमता वाले नेटवर्क उपकरणों की भर्ती भी की है, जैसा कि GitMirai, Meris और Dvinis botnets द्वारा प्रदर्शित किया गया है।
- प्रत्यक्ष हमले तेजी से लोकप्रिय हो रहे हैं। हमलावरों ने टीसीपी और यूडीपी-आधारित फ्लड के साथ संगठनों में बाढ़ ला दी, जिसे डायरेक्ट पाथ या नॉन-स्पूफ हमलों के रूप में भी जाना जाता है। उसी समय, हमलों की कुल संख्या में कमी आई क्योंकि कुछ सुदृढीकरण हमलों में कमी आई।
- हमलावर विशिष्ट उद्योगों पर ध्यान केंद्रित करते हैं। सबसे कठिन हिट सॉफ्टवेयर निर्माताओं (606% तक), बीमा एजेंसियों और दलालों (257% तक), कंप्यूटर निर्माताओं (162% तक) और कॉलेजों, विश्वविद्यालयों और ट्रेड स्कूल (102% तक) हैं।
- पिछले साल की तुलना में सबसे तेज DDoS अटैक की स्पीड 107% तेज थी। डीएनएस, डीएनएस प्रवर्धन, आईसीएमपी, टीसीपी, एसीके, टीसीपी आरएसटी, और टीसीपी एसवाईएन वैक्टर का उपयोग करते हुए, रूस में एक लक्ष्य के खिलाफ बहु-वेक्टर हमले ने प्रति सेकंड 453 मिलियन डेटा पैकेट दर्ज किए।
NETSCOUT की थ्रेट इंटेलिजेंस रिपोर्ट DDoS खतरे के परिदृश्य में नवीनतम रुझानों और गतिविधियों को शामिल करती है। इसमें NETSCOUT के एक्टिव लेवल थ्रेट एनालिसिस सिस्टम (ATLAS™) द्वारा एकत्र किया गया डेटा और NETSCOUT की ATLAS सुरक्षा इंजीनियरिंग और प्रतिक्रिया टीम से अंतर्दृष्टि शामिल है।
थ्रेट इंटेलिजेंस रिपोर्ट में प्रस्तुत वैश्विक डीडीओएस हमले के डेटा से अंतर्दृष्टि और अंतर्दृष्टि ओम्निस थ्रेट होराइजन पोर्टल में देखने योग्य एटलस इंटेलिजेंस फीड का आधार बनता है, जिसका पता लगाने के लिए दुनिया भर में व्यवसायों और सेवा प्रदाताओं के लिए खतरे की गतिविधि को ट्रैक करने के लिए NETSCOUT के ओम्निस सुरक्षा पोर्टफोलियो में उपयोग किया जाता है। और ब्लॉक करें।
Netscout.com पर अधिक
नेटस्काउट के बारे में नेटस्काउट सिस्टम्स, इंक। डिजिटल व्यापार सेवाओं को सुरक्षा, उपलब्धता और प्रदर्शन अवरोधों से बचाने में मदद करता है। हमारा बाजार और प्रौद्योगिकी नेतृत्व बुद्धिमान विश्लेषिकी के साथ हमारी पेटेंट स्मार्ट डेटा प्रौद्योगिकी के संयोजन पर आधारित है। हम गहरी, वास्तविक समय की अंतर्दृष्टि प्रदान करते हैं, जिसकी ग्राहकों को अपने डिजिटल परिवर्तन को तेज करने और सुरक्षित करने की आवश्यकता होती है। हमारा उन्नत ओमनीस® साइबर सुरक्षा खतरे का पता लगाने और प्रतिक्रिया मंच व्यापक नेटवर्क दृश्यता, खतरे का पता लगाने, प्रासंगिक जांच और नेटवर्क किनारे पर स्वचालित शमन प्रदान करता है।