NETSCOUT Tehdit İstihbaratı Raporu: Saldırganlar, 9,7'de 2021 Milyon DDoS Saldırısı Başlatarak Yenilikçi Teknikleri Kucaklıyor. Fidye yazılımı grupları, Kiralık DDoS hizmetleri ve sunucu sınıfı botnet orduları, daha karmaşık saldırıların başlatılmasını kolaylaştırıyor.
NETSCOUT, altı aylık Tehdit İstihbarat Raporu'nun sonuçlarını açıkladı. 2021'in ikinci yarısında siber suçlular yaklaşık 4,4 milyon dağıtılmış hizmet reddi (DDoS) saldırısı başlatarak 2021'deki toplam DDoS saldırısı sayısını 9,75 milyona çıkardı. Bu, pandeminin zirvesinde görülen rekor sayıdan %3'lük bir düşüşü temsil ediyor, ancak atak sayısı pandemi öncesi seviyelerin %14 üzerinde kalıyor.
DDoS - görünürde rahatlama yok
Rapor, 2021'in ikinci yarısında nasıl güçlü botnet ordularının ortaya çıktığını, hacimsel ve doğrudan saldırılar arasındaki dengeyi yeniden dengeleyerek (doğrudan yollu veya sahte olmayan saldırılar), daha karmaşık saldırı vektörlerine ve yeni bir cephaneliğe sahip saldırganlara yol açtığını ayrıntılarıyla anlatıyor. faaliyetleri için taktikler, teknikler ve yöntemler.
NETSCOUT'ta Tehdit İstihbarat Lideri Richard Hummel, "Genel saldırılardaki düşüşü saldırganların çabalarında bir azalma olarak düşünmek cazip gelse de, salgın öncesi seviyelere kıyasla önemli ölçüde daha yüksek etkinlik gördük" dedi. "Gerçek şu ki, bu saldırganlar sürekli olarak yeni teknikler geliştiriyor ve uyarlıyor; sunucu sınıfı botnet'lerin kullanımı, kiralık DDoS hizmetleri ve sürekli olarak tehdit ortamını geliştiren doğrudan yol saldırılarının çoğalması dahil."
NETSCOUT 2H2021 Tehdit İstihbarat Raporu: Diğer Önemli Bulgular
- DDoS gaspı ve fidye yazılımı operasyonları hala yükselişte. Üç yüksek profilli DDoS gasp kampanyasının aynı anda yürütülmesi yeni bir zirveye işaret ediyor.Avaddon, REvil, BlackCat, AvosLocker ve Suncrypt gibi fidye yazılımı gruplarının kurbanlarından şantaj yapmak için DDoS kullandığı gözlemlendi. Bunda büyük başarı elde eden fidye yazılımı grupları, son REvil DDoS gasp kampanyasında olduğu gibi, artık ortak gibi davranan DDoS gaspçılarını giderek daha fazla kullanıyor.
- VOIP hizmetleri, DDoS gasp saldırılarının hedefidir. REvil taklitçileri tarafından gerçekleştirilen küresel DDoS gasp saldırıları, birden çok VOIP hizmet sağlayıcısını hedef aldı. Bir VOIP hizmet sağlayıcısı, DDoS saldırıları nedeniyle 9 milyon ila 12 milyon dolar arası gelir kaybı bildirdi.
- Kiralık DDoS hizmetleri saldırıları kolaylaştırır. NETSCOUT, 19 Kiralık DDoS hizmetini ve bunların büyük DDoS saldırılarının teknik gerekliliklerini ve maliyetlerini nasıl ortadan kaldırdığını inceledi. Tüm kiralık hizmetler birlikte 200'den fazla farklı saldırı türü sunar.
- Asya Pasifik'teki saldırılar %7 artarken diğer bölgelerde düşüş görüldü. Çin, Hong Kong ve Tayvan'da devam eden jeopolitik gerilimler ile Asya-Pasifik, diğer bölgelere kıyasla saldırılarda en keskin artışa tanık oldu.
- Sunucu sınıfı botnet orduları geldi. Siber suçlular, GitMirai, Meris ve Dvinis botnet'lerinin gösterdiği gibi, yalnızca Nesnelerin İnterneti (IoT) botnet'lerinin sayısını artırmakla kalmadı, aynı zamanda güçlü sunucuları ve yüksek kapasiteli ağ cihazlarını da işe aldı.
- Doğrudan saldırılar giderek daha popüler hale geliyor. Saldırganlar, kuruluşları doğrudan yol veya sahte olmayan saldırılar olarak da bilinen TCP ve UDP tabanlı sellerle doldurdu. Aynı zamanda bazı takviye saldırıları azaldığı için toplam saldırı sayısı azaldı.
- Saldırganlar belirli sektörlere odaklanır. En çok etkilenenler yazılım üreticileri (%606 artış), sigorta acenteleri ve komisyoncular (%257 artış), bilgisayar üreticileri (%162 artış) ve kolejler, üniversiteler ve ticaret okulları (%102 artış).
- En hızlı DDoS saldırısının hızı geçen yıla göre %107 daha hızlıydı. DNS, DNS amplifikasyonu, ICMP, TCP, ACK, TCP RST ve TCP SYN vektörlerini kullanan Rusya'daki bir hedefe yönelik çok vektörlü saldırı, saniyede 453 milyon veri paketi kaydetti.
NETSCOUT'un Tehdit İstihbaratı Raporu, DDoS tehdit ortamındaki en son trendleri ve faaliyetleri kapsar. NETSCOUT'un Aktif Seviye Tehdit Analiz Sistemi (ATLAS™) tarafından toplanan verileri ve NETSCOUT'un ATLAS Güvenlik Mühendisliği ve Müdahale Ekibinden alınan içgörüleri içerir.
Tehdit İstihbaratı Raporunda sunulan ve Omnis Tehdit Ufku portalında görüntülenebilen küresel DDOS saldırı verilerinden elde edilen içgörüler ve içgörüler, dünya çapındaki işletmelerin ve hizmet sağlayıcıların algılaması için tehdit etkinliğini izlemek üzere NETSCOUT'un Omnis güvenlik portföyünde kullanılan ATLAS İstihbarat Akışının temelini oluşturur. ve blok.
Daha fazlası Netscout.com'da
NETSCOUT Hakkında NETSCOUT SİSTEMLERİ A.Ş. dijital iş hizmetlerinin güvenlik, kullanılabilirlik ve performans kesintilerine karşı korunmasına yardımcı olur. Pazar ve teknoloji liderliğimiz, patentli akıllı veri teknolojimizin akıllı analitik ile birleşimine dayanmaktadır. Müşterilerin dijital dönüşümlerini hızlandırmak ve güvence altına almak için ihtiyaç duydukları derin, gerçek zamanlı bilgileri sağlıyoruz. Gelişmiş Omnis® siber güvenlik tehdit algılama ve müdahale platformumuz, ağ ucunda kapsamlı ağ görünürlüğü, tehdit algılama, bağlamsal incelemeler ve otomatik hafifletmeler sağlar.