Звіт NETSCOUT Threat Intelligence: зловмисники використовують інноваційні методи, запустивши 9,7 млн DDoS-атак у 2021 році. Групи програм-вимагачів, служби DDoS-for-Hire та армії ботнетів серверного класу полегшують складніші атаки.
NETSCOUT оголосила результати свого піврічного звіту Threat Intelligence Report. У другій половині 2021 року кіберзлочинці запустили приблизно 4,4 мільйона розподілених атак типу «відмова в обслуговуванні» (DDoS), довівши загальну кількість DDoS-атак у 2021 році до 9,75 мільйонів. Це на 3% менше від рекордної кількості, яка спостерігалася на піку пандемії, але кількість нападів залишається на 14% вищою за рівень до пандемії.
DDoS – полегшення не видно
У звіті детально описано, як у другій половині 2021 року з’явилися потужні армії ботнетів, які відновили баланс між об’ємними та прямими атаками (так звані атаки прямого шляху або непідроблені атаки), що призвело до більш складних векторів атак і зловмисників із арсеналом нових тактика, прийоми і методи їх діяльності.
«Хоча може виникнути спокуса думати про падіння загальної кількості атак як про скорочення зусиль зловмисників, ми спостерігали значно вищу активність порівняно з рівнями до пандемії», — сказав Річард Хаммел, керівник відділу аналізу загроз у NETSCOUT. «Реальність така, що ці зловмисники постійно розробляють і адаптують нові методи, включаючи використання бот-мереж серверного класу, DDoS-сервіси за наймом і поширення атак прямого шляху, які постійно змінюють ландшафт загроз».
Звіт NETSCOUT 2H2021 Threat Intelligence: інші ключові висновки
- DDoS-вимагання та операції з програмами-вимагачами все ще зростають. Той факт, що три резонансні кампанії DDoS-вимагання були проведені одночасно, знаменує новий рекорд.Помічено, що групи програм-вимагачів, такі як Avaddon, REvil, BlackCat, AvosLocker і Suncrypt, використовують DDoS для вимагання своїх жертв. Маючи великий успіх у цьому, групи програм-вимагачів тепер все частіше використовують DDoS-вимагачів, видаючи себе за партнерів, як, наприклад, у нещодавній кампанії здирства REvil DDoS.
- Сервіси VOIP є об’єктом DDoS-атак. Глобальні DDoS-атаки здирників REvil були націлені на кількох постачальників послуг VOIP. Постачальник послуг VOIP повідомив про втрату доходу від 9 до 12 мільйонів доларів через DDoS-атаки.
- Сервіси DDoS-наймання спрощують атаки. NETSCOUT перевірив 19 послуг DDoS-for-Hire і те, як вони усувають технічні вимоги та витрати на масові DDoS-атаки. Усі найняті служби разом пропонують понад 200 різних типів атак.
- Атаки в Азіатсько-Тихоокеанському регіоні зросли на 7%, тоді як в інших регіонах спостерігалося зниження. З огляду на триваючу геополітичну напруженість у Китаї, Гонконгу та Тайвані, Азіатсько-Тихоокеанський регіон став свідком найрізкішого зростання кількості атак порівняно з іншими регіонами.
- Армії ботнетів серверного класу прибули. Кіберзлочинці не тільки збільшили кількість ботнетів Інтернету речей (IoT), але й залучили потужні сервери та мережеві пристрої великої ємності, як продемонстрували ботнети GitMirai, Meris і Dvinis.
- Прямі атаки стають все більш популярними. Зловмисники заповнили організації затопленням на основі TCP і UDP, також відомим як атаки прямого шляху або атаки без підробки. У той же час загальна кількість атак зменшилася, оскільки зменшилися деякі атаки підкріплення.
- Зловмисники зосереджені на конкретних галузях. Найбільше постраждали виробники програмного забезпечення (зростання на 606%), страхові агентства та брокери (зростання на 257%), виробники комп’ютерів (зростання на 162%) та коледжі, університети та професійні школи (зростання на 102%).
- Швидкість найшвидшої DDoS-атаки була на 107% вищою порівняно з минулим роком. Використовуючи вектори DNS, посилення DNS, ICMP, TCP, ACK, TCP RST і TCP SYN, багатовекторна атака на ціль у Росії зафіксувала 453 мільйони пакетів даних на секунду.
Звіт NETSCOUT Threat Intelligence Report охоплює останні тенденції та діяльність у сфері загроз DDoS. Він містить дані, зібрані системою аналізу загроз активного рівня NETSCOUT (ATLAS™), а також інформацію від команди безпеки та реагування ATLAS NETSCOUT.
Статистичні дані та аналітичні дані глобальних атак DDOS, представлені у Threat Intelligence Report і доступні для перегляду на порталі Omnis Threat Horizon, складають основу ATLAS Intelligence Feed, яка використовується в портфоліо безпеки Omnis NETSCOUT для відстеження активності загроз для компаній і постачальників послуг у всьому світі для виявлення і блокувати.
Більше на Netscout.com
Про NETSCOUT NETSCOUT SYSTEMS, INC. допомагає захистити цифрові бізнес-послуги від перебоїв у безпеці, доступності та продуктивності. Наше лідерство на ринку та технології базується на поєднанні нашої запатентованої технології інтелектуальних даних з інтелектуальною аналітикою. Ми надаємо клієнтам глибоку аналітику в режимі реального часу, щоб прискорити та захистити свою цифрову трансформацію. Наша розширена платформа Omnis® для виявлення загроз кібербезпеки та реагування на них забезпечує повну видимість мережі, виявлення загроз, контекстне дослідження та автоматизоване попередження на межі мережі.