Yeni NETSCOUT Tehdit İstihbarat Raporu'nun gösterdiği gibi, saldırganlar daha yüksek hassasiyet ve yenilikçi saldırı yöntemleriyle siber saldırılara devam ediyor. Özellikle TCP tabanlı, DNS su işkencesi ve halı bombalama saldırıları, DDoS tehdit ortamına hakimdir.
NETSCOUT, 2022'nin ilk yarısı için Tehdit İstihbarat Raporu'nun sonuçlarını açıkladı. Sonuçlar, siber suçluların yeni DDoS saldırı vektörlerini ve diğer yöntemleri kullanarak savunmaları alt etmede ne kadar sofistike ve başarılı hale geldiklerini gösteriyor.
ATLAS'ta DDoS saldırı istatistikleri
NETSCOUT'un Aktif Düzey Tehdit Analiz Sistemi (ATLAS™), dünya çapında çoğu ISP'den, büyük veri merkezlerinden ve devlet ve kurumsal ağlardan DDoS saldırı istatistiklerini toplar. Bu veriler, 190'dan fazla ülkede, 550 sektörde ve 50.000 Otonom Sistem Numarasında (ASN) gerçekleşen saldırılara ışık tutuyor. NETSCOUT'un ATLAS Güvenlik Mühendisliği ve Müdahale Ekibi (ASERT), altı aylık raporunda benzersiz bilgiler sağlamak için bu verileri analiz eder ve düzenler.
DDoS Tehdit İstihbarat Raporu 1H2022'nin Temel Bulguları
- 2022'nin ilk yarısında dünya çapında 6.019.888 DDoS saldırısı gerçekleşti.
- TCP tabanlı sel saldırıları (SYN, ACK, RST), tüm saldırıların yaklaşık %46'sının 2021'in başlarında başlayan bir eğilimi sürdürmesiyle en yaygın saldırı vektörü olmaya devam ediyor.
- DNS su işkencesi saldırıları, 2022'de, öncelikle UDP sorgu taşmaları kullanılarak %46 artışla hızlanırken, halı bombalama saldırıları, 2. çeyreğin sonlarına doğru büyük bir geri dönüş yaptı; genel DNA amplifikasyon saldırıları 2021H1'den 2022H31'ye %XNUMX azaldı.
- Yeni TP240 PhoneHome Reflection/Amplifications DDoS vektörü, 2022:4.293.967.296 gibi rekor bir amplifikasyon oranıyla 1'nin başlarında keşfedildi; Bu hizmetin suiistimali ortadan kaldırmak için hızla harekete geçildi.
- Kötü amaçlı yazılım botnet çoğalması endişe verici bir oranda artarak 21.226. çeyrekte 488.381 düğümden XNUMX. çeyrekte XNUMX düğüme yükseldi ve daha doğrudan uygulama katmanı saldırılarını tetikledi.
Jeopolitik huzursuzluk DDoS saldırılarının artmasına neden oluyor
Daha önce belgelendiği gibi, Şubat ayı sonunda Rus kara kuvvetlerinin Ukrayna'ya saldırısı, devlet kurumlarını, çevrimiçi medya kuruluşlarını, finans firmalarını, barındırma sağlayıcılarını ve kripto parayla ilgili firmaları hedef alan DDoS saldırılarında önemli bir artış gördü. Bunun diğer ülkelerdeki DDoS saldırıları üzerinde çarpıcı bir etkisi oldu:
- İrlanda, Ukraynalı kuruluşlara hizmet sağladıktan sonra saldırılarda ani bir artış gördü.
- Hindistan, Rusya'nın Ukrayna'daki eylemlerini kınayan BM Güvenlik Konseyi ve Genel Kurul oylamalarında çekimser kaldıktan sonra DDoS saldırılarında ölçülebilir bir artış gördü.
- Aynı gün Tayvan, Belize gibi Ukrayna'yı destekleyen kamuoyu açıklamaları yaptıktan sonra en yüksek sayıda DDoS saldırısını kaydetti.
- Finlandiya, ülkenin NATO üyeliğine başvuracağını açıklamasıyla aynı zamana denk gelen, her yıl DDoS saldırılarında %258'lik bir artış gördü.
- Polonya, Romanya, Litvanya ve Norveç, Rusya ile ittifak halindeki bir grup çevrimiçi saldırgan olan Killnet ile ilgili DDoS saldırılarının hedefi oldu.
- Kuzey Amerika'daki DDoS saldırılarının sıklığı ve şiddeti nispeten sabit kalırken, uydu telekom sağlayıcıları, özellikle Ukrayna'nın iletişim altyapısını destekledikten sonra, yüksek etkili DDoS saldırılarında bir artış gördü.
- Rusya'da günlük DDoS saldırılarının sayısı, Ukrayna ile çatışmanın başlangıcından bu yana neredeyse üç katına çıktı ve raporlama döneminin sonuna kadar devam etti.
2022'nin ilk yarısında Tayvan, Çin ve Hong Kong arasındaki gerilim tırmanırken, Tayvan'a yönelik DDoS saldırıları düzenli olarak ilgili halka açık olaylarla birlikte gerçekleşti.
Bir bakışta derlenmiş gerçek zamanlı veriler
NETSCOUT, yalnızca DDoS Tehdit İstihbarat Raporu'nu yayınlamakla kalmaz, aynı zamanda DDoS saldırılarına ilişkin özenle derlenmiş, gerçek zamanlı verilerini Omnis Threat Horizon Portal'da kullanıma sunarak müşterilere küresel tehdit ortamı hakkında fikir verir ve bunun kuruluşları üzerindeki etkisini anlar. Bu veriler aynı zamanda NETSCOUT'un Omnis ve Arbor güvenlik portföyünü sürekli olarak güncelleyen NETSCOUT'un ATLAS Intelligence Feed'ine (AIF) beslenir. AIF ile birlikte Omnis ve Arbor ürünleri, dünya çapındaki kuruluşlar ve hizmet sağlayıcılar için tehdit faaliyetlerini otomatik olarak algılar ve engeller.
Daha fazlası Netscout.com'da
NETSCOUT Hakkında NETSCOUT SİSTEMLERİ A.Ş. dijital iş hizmetlerinin güvenlik, kullanılabilirlik ve performans kesintilerine karşı korunmasına yardımcı olur. Pazar ve teknoloji liderliğimiz, patentli akıllı veri teknolojimizin akıllı analitik ile birleşimine dayanmaktadır. Müşterilerin dijital dönüşümlerini hızlandırmak ve güvence altına almak için ihtiyaç duydukları derin, gerçek zamanlı bilgileri sağlıyoruz. Gelişmiş Omnis® siber güvenlik tehdit algılama ve müdahale platformumuz, ağ ucunda kapsamlı ağ görünürlüğü, tehdit algılama, bağlamsal incelemeler ve otomatik hafifletmeler sağlar.