Відповідно до останнього звіту NETSCOUT Threat Intelligence Report, подальші атаки загострюють глобальну кризу кібербезпеки. З січня по червень 2021 року було зафіксовано приблизно 5,4 мільйона DDoS-атак. Це на 11% більше, ніж за аналогічний період минулого року. Ця розробка може побити рекорд, встановлений у 2020 році, з далекосяжними наслідками для критично важливих інтернет-шлюзів.
Компанія NETSCOUT SYSTEMS, Inc. оприлюднила висновки у своєму піврічному звіті Threat Intelligence Report, який підкреслює драматичний вплив поточних кібератак на підприємства, державні організації та уряди в усьому світі. У першій половині 2021 року відбулося близько 5,4 мільйона атак DDoS (розподілена відмова в обслуговуванні). Це на 11% більше, ніж за той самий період у 2020 році. За оцінками групи безпеки та реагування (ASERT) системи аналізу активного рівня загроз (ATLAS™) NETSCOUT, 2021 рік може стати ще одним рекордним роком, подолавши 11-ту позначку. Мільйони DDoS-атак у всьому світі. може бути перевищено. ASERT також передбачає, що ця тенденція триватиме й призведе до зростаючої кризи кібербезпеки з наслідками для приватних і державних організацій.
Очікується понад 11 мільйонів DDoS-атак
З інцидентами, пов’язаними з Colonial Pipeline, JBS, Harris Federation, австралійським мовником Channel Nine, CNA Financial та кількома іншими гучними прикладами, вплив DDoS-атак та інших кібератак відчувається в усьому світі. У результаті провідні країни запровадили нові контрзаходи та стратегії. Слідчі органи також працюють разом у безпрецедентний спосіб, щоб взяти кризу під контроль.
У першій половині 2021 року кіберзлочинці озброїлися сімома новими векторами DDoS-атак із відображенням/посиленням, створюючи ще більшу загрозу для бізнесу. Це величезне збільшення векторів атак також призвело до збільшення кількості так званих багатовекторних атак. Зараз рекорд становить 31 вектор, використаний одночасно в одній атаці на організацію.
Результати звіту NETSCOUT Threat Intelligence:
- Нові адаптивні методи атак DDoS обходять традиційні механізми захисту. Адаптувавши свої стратегії, кіберзлочинці розвинули свої навички, щоб обійти хмарні та локальні статичні системи пом’якшення DDoS. Вони націлені на комерційні банки та постачальників кредитних карток.
- Ланцюжок поставок підключення піддається дедалі більшій атаці. Зловмисники, які бажають завдати особливо великої шкоди, зосереджують свою діяльність на важливих компонентах Інтернету, таких як DNS-сервери, концентратори VPN (віртуальна приватна мережа), служби та Інтернет-обміни, тим самим порушуючи важливі шлюзи.
- Банди програм-вимагачів також використовують DDoS для шантажу своїх жертв трьома способами. Програми-вимагачі стали великим бізнесом. Тепер злочинці також додають DDoS до своїх методів вимагання, щоб збільшити тиск на жертв і створити додаткове навантаження на служби безпеки. Потрійний шантаж поєднує шифрування файлів, крадіжку даних і DDoS-атаки. Таким чином, кіберзлочинці з більшою ймовірністю отримають викуп.
- Найшвидша DDoS-атака була на 16,17% швидшою порівняно з минулим роком. Користувач дротового широкосмугового Інтернету з Бразилії здійснив атаку, яка, ймовірно, була пов’язана з онлайн-іграми. Використовуючи вектори відображення/посилення DNS, TCP ACK, TCP RST і TCP SYN/ACK, складна атака зафіксувала 675 Mpps.
- Найбільша DDoS-атака мала розмір 1,5 Тбіт/с, що на 169% більше, ніж минулого року. За даними ASERT, це була атака на німецького інтернет-провайдера з використанням вектора відображення/посилення DNS. Величезний масштаб свідчить про різке зростання порівняно з усіма зафіксованими атаками в першій половині 2020 року.
- Ботнети сприяють великій кількості DDoS-атак – численні бот-мережі також були використані для більш ніж 2,8 мільйонів DDoS-атак. Про це свідчать кластери ботнетів і зони з високою щільністю походження атак, виявлених у всьому світі. Крім того, серйозну загрозу продовжують становити відомі ботнети Інтернету речей Gafgyt і Mirai, оскільки на них припадає більше половини всіх DDoS-атак.
«Кіберзлочинці роблять заголовки, запускаючи безпрецедентну кількість DDoS-атак. Вони користуються перевагами збільшення віддаленої роботи, спричиненої пандемією, і порушують ключові компоненти ланцюжка поставок підключення», — сказав Річард Хаммел, керівник відділу аналізу загроз у NETSCOUT. «Банди програм-вимагачів розширили свій репертуар, включивши тактику DDoS, і тепер здійснюють потрійне вимагання. У той же час кампанія-вимагач Fancy Lazarus DDoS набрала обертів, загрожуючи компаніям у багатьох галузях. Основна увага приділяється провайдерам і, зокрема, їхнім ключовим DNS-серверам».
Звіт показує останні події
Звіт NETSCOUT Threat Intelligence Report містить останні розробки та дії, пов’язані з ландшафтом загроз DDoS. Він включає в себе дані, захищені системою аналізу загроз активного рівня NETSCOUT (ATLAS™) у поєднанні з ідеями групи NETSCOUT ATLAS Security Engineering & Response Team (ASERT).
Припущення та аналіз, представлені у Threat Intelligence Report і Omnis Threat Horizon, надходять у ATLAS Intelligence Feed, який використовується в портфоліо продуктів безпеки Omnis від NETSCOUT. Це дозволяє виявляти та блокувати загрози компаніям і постачальникам послуг у всьому світі.
Більше на Netscout.com
Про NETSCOUT
NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT) допомагає захистити цифрові бізнес-послуги від збоїв у доступності, продуктивності та безпеці. Наше лідерство на ринку та в технологіях є результатом поєднання нашої запатентованої технології інтелектуальних даних із опціями інтелектуального аналізу. Ми надаємо наскрізну видимість у режимі реального часу та аналітику, необхідну клієнтам для прискорення та безпеки цифрової трансформації. Наша розширена платформа Omnis® Cybersecurity Advanced Threat Detection and Response Platform забезпечує повну видимість мережі, виявлення загроз, контекстні розслідування та автоматизоване пом’якшення на межі мережі. Рішення NETSCOUT nGenius™ Service Assurance забезпечують контекстну аналітику в реальному часі продуктивності послуг, мережі та програм. Продукти Arbor Smart DDoS Protection від NETSCOUT захищають від атак, які загрожують доступності, і розширених загроз, які проникають у мережі з метою викрадення критичних бізнес-активів.