Як показує новий звіт NETSCOUT Threat Intelligence Report, зловмисники продовжують кібератаки з більшою точністю та інноваційними методами атаки. Зокрема, серед DDoS-загроз домінують атаки на базі протоколу TCP, катування водою DNS і атаки з бомбами.
NETSCOUT оголосила результати звіту Threat Intelligence Report за перше півріччя 2022 року. Результати показують, наскільки досвідченими та успішними стали кіберзлочинці в обході захисту за допомогою нових векторів атак DDoS та інших методів.
Статистика DDoS атак в ATLAS
Система аналізу загроз активного рівня (ATLAS™) NETSCOUT збирає статистику DDoS-атак від більшості інтернет-провайдерів, великих центрів обробки даних, урядових і корпоративних мереж по всьому світу. Ці дані проливають світло на атаки, які відбуваються в понад 190 країнах, 550 галузях і 50.000 XNUMX автономних системних номерів (ASN). Команда безпеки та реагування NETSCOUT ATLAS (ASERT) аналізує та обробляє ці дані, щоб надати унікальну інформацію у своєму піврічному звіті.
Ключові висновки звіту про загрози DDoS за 1 півріччя 2022 року
- У першій половині 2022 року в усьому світі було зареєстровано 6.019.888 XNUMX XNUMX DDoS-атак.
- Флуд-атаки на основі TCP (SYN, ACK, RST) залишаються найпоширенішим вектором атак, приблизно 46% усіх атак продовжують тенденцію, яка почалася на початку 2021 року.
- У 2022 році кількість атак із застосуванням води через DNS прискорилася на 46%, в основному з використанням затоплення запитів UDP, тоді як атаки з використанням «килимових бомб» значно повернулися наприкінці другого кварталу; загальні атаки ампліфікації ДНК зменшилися на 2% з 2021H1 до 2022H31.
- Новий DDoS-вектор TP240 PhoneHome Reflection/Amplifications був виявлений на початку 2022 року з рекордним коефіцієнтом посилення 4.293.967.296 1 XNUMX XNUMX:XNUMX; були вжиті швидкі заходи щодо усунення неправомірного використання цієї послуги.
- Розповсюдження ботнету зловмисного програмного забезпечення зросло із загрозливою швидкістю з 21.226 488.381 вузлів у першому кварталі до XNUMX XNUMX вузла у другому кварталі, сприяючи більшій кількості прямих атак на прикладному рівні.
Геополітичні хвилювання призводять до збільшення DDoS-атак
Як було задокументовано раніше, вторгнення російських сухопутних військ в Україну наприкінці лютого призвело до значного збільшення кількості DDoS-атак, спрямованих на державні установи, організації онлайн-ЗМІ, фінансові компанії, хостинг-провайдерів і фірми, пов’язані з криптовалютою. Це мало серйозний вплив на DDoS-атаки в інших країнах:
- В Ірландії зросла кількість атак після надання послуг українським організаціям.
- Індія спостерігала помітне збільшення кількості DDoS-атак після того, як утрималася від голосування в Раді Безпеки ООН і Генеральній Асамблеї, які засудили дії Росії в Україні.
- Того ж дня Тайвань зафіксував найбільшу кількість DDoS-атак після публічних заяв на підтримку України, як і Беліз.
- У Фінляндії кількість DDoS-атак зросла на 258% порівняно з минулим роком, що збіглося з оголошенням країни про те, що вона подасть заявку на членство в НАТО.
- Польща, Румунія, Литва та Норвегія були об’єктами DDoS-атак, пов’язаних з Killnet – групою онлайн-зловмисників, пов’язаних із Росією.
- У той час як частота та серйозність DDoS-атак у Північній Америці залишалися відносно незмінними, супутникові телекомунікаційні провайдери відзначили сплеск потужних DDoS-атак, особливо після підтримки комунікаційної інфраструктури України.
- У Росії кількість щоденних DDoS-атак зросла майже втричі з початку конфлікту з Україною і тривала до кінця звітного періоду.
Оскільки напруженість між Тайванем, Китаєм і Гонконгом загострилася в першій половині 2022 року, DDoS-атаки проти Тайваню регулярно відбувалися в поєднанні з відповідними публічними подіями.
Короткий огляд підібраних даних у реальному часі
NETSCOUT не тільки публікує Звіт про DDoS Threat Intelligence Report, але й надає доступ до своїх ретельно підібраних даних про DDoS-атаки в режимі реального часу на своєму порталі Omnis Threat Horizon Portal, щоб надати клієнтам уявлення про глобальний ландшафт загроз і зрозуміти вплив на їхні організації. Ці дані також надходять у NETSCOUT ATLAS Intelligence Feed (AIF), який постійно оновлює портфель безпеки NETSCOUT Omnis і Arbor. Разом з AIF продукти Omnis і Arbor автоматично виявляють і блокують загрози для підприємств і постачальників послуг по всьому світу.
Більше на Netscout.com
Про NETSCOUT NETSCOUT SYSTEMS, INC. допомагає захистити цифрові бізнес-послуги від перебоїв у безпеці, доступності та продуктивності. Наше лідерство на ринку та технології базується на поєднанні нашої запатентованої технології інтелектуальних даних з інтелектуальною аналітикою. Ми надаємо клієнтам глибоку аналітику в режимі реального часу, щоб прискорити та захистити свою цифрову трансформацію. Наша розширена платформа Omnis® для виявлення загроз кібербезпеки та реагування на них забезпечує повну видимість мережі, виявлення загроз, контекстне дослідження та автоматизоване попередження на межі мережі.