Como mostra o novo relatório de inteligência de ameaças da NETSCOUT, os invasores continuam os ataques cibernéticos com maior precisão e métodos de ataque inovadores. Ataques de DNS baseados em TCP, tortura de água e bombardeio de carpete, em particular, dominam o cenário de ameaças DDoS.
A NETSCOUT anunciou os resultados de seu Relatório de Inteligência de Ameaças para o primeiro semestre de 2022. Os resultados mostram como os cibercriminosos se tornaram sofisticados e bem-sucedidos em contornar as defesas usando novos vetores de ataque DDoS e outros métodos.
Estatísticas de ataques DDoS no ATLAS
O Sistema de Análise de Ameaças de Nível Ativo (ATLAS™) da NETSCOUT coleta estatísticas de ataque DDoS da maioria dos ISPs, principais centros de dados e redes governamentais e corporativas em todo o mundo. Esses dados lançam luz sobre os ataques que ocorrem em mais de 190 países, 550 setores e 50.000 números de sistemas autônomos (ASNs). O ATLAS Security Engineering and Response Team (ASERT) da NETSCOUT analisa e organiza esses dados para fornecer informações exclusivas em seu relatório semestral.
Principais conclusões do relatório de inteligência sobre ameaças DDoS 1S2022
- No primeiro semestre de 2022, ocorreram 6.019.888 ataques DDoS em todo o mundo.
- Ataques de inundação baseados em TCP (SYN, ACK, RST) continuam sendo o vetor de ataque mais comum, com aproximadamente 46% de todos os ataques continuando uma tendência que começou no início de 2021.
- Os ataques de tortura de água DNS aceleraram em 2022 com um aumento de 46%, principalmente usando inundações de consulta UDP, enquanto os ataques de bombardeio de tapete tiveram um grande retorno no final do segundo trimestre; os ataques gerais de amplificação de DNA diminuíram 2% de 2021S1 para 2022S31.
- O novo vetor TP240 PhoneHome Reflection/Amplifications DDoS foi descoberto no início de 2022 com uma taxa de amplificação recorde de 4.293.967.296:1; ação rápida foi tomada para eliminar o uso indevido deste serviço.
- A proliferação de botnets de malware aumentou a um ritmo alarmante, de 21.226 nós no primeiro trimestre para 488.381 nós no segundo trimestre, alimentando mais ataques diretos à camada de aplicativos.
Agitação geopolítica leva ao aumento de ataques DDoS
Conforme documentado anteriormente, a incursão das forças terrestres russas na Ucrânia no final de fevereiro gerou um aumento significativo nos ataques DDoS direcionados a entidades governamentais, organizações de mídia online, empresas financeiras, provedores de hospedagem e empresas relacionadas a criptomoedas. Isso teve um impacto dramático nos ataques DDoS em outros países:
- A Irlanda viu um aumento nos ataques depois de fornecer serviços a organizações ucranianas.
- A Índia viu um aumento mensurável nos ataques DDoS depois de se abster nos votos do Conselho de Segurança da ONU e da Assembleia Geral condenando as ações da Rússia na Ucrânia.
- No mesmo dia, Taiwan registrou o maior número de ataques DDoS após fazer declarações públicas em apoio à Ucrânia, assim como Belize.
- A Finlândia viu um aumento de 258% nos ataques DDoS ano a ano, coincidindo com o anúncio do país de que se candidataria à adesão à OTAN.
- Polônia, Romênia, Lituânia e Noruega foram alvos de ataques DDoS relacionados ao Killnet - um grupo de atacantes online aliados da Rússia.
- Embora a frequência e a gravidade dos ataques DDoS na América do Norte tenham permanecido relativamente constantes, os provedores de telecomunicações por satélite observaram um aumento nos ataques DDoS de alto impacto, principalmente após o suporte à infraestrutura de comunicações da Ucrânia.
- Na Rússia, o número de ataques DDoS diários quase triplicou desde o início do conflito com a Ucrânia e continuou até o final do período do relatório.
À medida que as tensões entre Taiwan, China e Hong Kong aumentavam no primeiro semestre de 2022, os ataques DDoS contra Taiwan ocorreram regularmente em conjunto com eventos públicos relacionados.
Dados selecionados em tempo real em um piscar de olhos
A NETSCOUT não apenas publica o Relatório de Inteligência de Ameaças DDoS, mas também disponibiliza seus dados em tempo real cuidadosamente selecionados sobre ataques DDoS em seu Omnis Threat Horizon Portal para fornecer aos clientes informações sobre o cenário global de ameaças e entender o impacto em suas organizações. Esses dados também alimentam o ATLAS Intelligence Feed (AIF) da NETSCOUT, que atualiza continuamente o portfólio de segurança Omnis e Arbor da NETSCOUT. Juntamente com o AIF, os produtos Omnis e Arbor detectam e bloqueiam automaticamente a atividade de ameaças para empresas e provedores de serviços em todo o mundo.
Mais em Netscout.com
Sobre NETSCOUT NETSCOUT SYSTEMS, INC. ajuda a proteger os serviços de negócios digitais contra interrupções de segurança, disponibilidade e desempenho. Nossa liderança de mercado e tecnologia é baseada na combinação de nossa tecnologia patenteada de dados inteligentes com análises inteligentes. Fornecemos os insights profundos e em tempo real que os clientes precisam para acelerar e proteger sua transformação digital. Nossa avançada plataforma de resposta e detecção de ameaças de segurança cibernética Omnis® fornece visibilidade de rede abrangente, detecção de ameaças, investigações contextuais e mitigações automatizadas na borda da rede.