Malfeitores seguem em ataques cibernéticos com maior precisão e métodos inovadores de acordo com o Relatório de Inteligência de Ameaças DDoS do primeiro semestre de 2022 da NETSCOUT
WESTFORD, Mass. 27/9/2022 –
Ataques baseados em TCP, ataques de DNS “water-torture” e “carpet-bombing” dominam o cenário de ameaças DDosIrlanda, Índia, Taiwan e Finlândia sofrem ataques DDoS resultantes da Guerra entre Rússia e Ucrânia
A NETSCOUT SYSTEMS anunciou hoje seu Relatório de Inteligência de Ameaças do primeiro semestre de 2022. Os dados demonstram como os cibercriminosos se tornaram sofisticados em contornar defesas com novos vetores de Ataques de Negação de Serviços (DDoS) – tipo de ataque cibernético que tenta tornar websites ou recursos de rede indisponíveis por meio de tráfego mal-intencionado – e metodologias bem-sucedidas.
“Ao inovar e se adaptar constantemente, os invasores estão desenvolvendo novos vetores de ataque DDoS mais eficazes ou amplificando metodologias já existentes”, disse Richard Hummel, líder de inteligência de ameaças da NETSCOUT. “No primeiro semestre de 2022, os cibercriminosos investiram mais em reconhecimento antes de conduzir os ataques, estruturaram um novo vetor de ataque chamado TP240 PhoneHome, criaram um tsunami de ataques de inundação TCP e expandiram rapidamente botnets de alta potência para infestar recursos conectadosàrede. Além disso, malfeitores abraçaram abertamente a agressão on-line com campanhas pesadas de ataque DDoS relacionadas a agitações geopolíticas, que tiveram implicações globais”.
O Active Level Threat Analysis System (ATLAS™) da NETSCOUT compila estatísticas de ataques DDoS da maioria dos provedores de serviços de Internet do mundo, grandes data centers e redes governamentais e corporativas. Esses dados trazem inteligência sobre ataques que ocorrem em mais de 190 países, 550 indústrias e 50 mil números de sistemas autônomos (ASNs). A ATLAS Security Engineering and Response Team (ASERT) da NETSCOUT analisa e organiza esses dados para fornecer insights exclusivos em seu relatório semestral. As principais conclusões do Relatório de Inteligência de Ameaças DDoS da NETSCOUT do primeiro semestre de 2022 incluem:
- Houve 6.019.888 ataques DDoS globais no primeiro semestre de 2022;
- Os ataques de inundação baseados em TCP (SYN, ACK, RST) continuam sendo o vetor de ataque mais usado, com aproximadamente 46% do total, tendência que começou no início de 2021;
- Os ataques de DNS “water-torture” aceleraram em 2022 com um aumento de 46%, principalmente usando inundações de consultas UDP (query floods), enquanto os ataques “carpet-bombing” tiveram uma grande retração no final do segundo trimestre. No geral, os ataques de amplificação de DNS diminuíram 31% no primeiro semestre de 2022 na comparação com o segundo semestre do ano passado;
- O novo vetor DDoS de reflexão/amplificação TP240 PhoneHome foi descoberto no início de 2022, com uma taxa de amplificação recorde de 4.293.967.296:1. Ações rápidas erradicaram a natureza abusiva deste serviço;
- A proliferação de botnets de malware cresceu a uma taxa alarmante, com 21.226 nós rastreados no primeiro trimestre contra 488.381 nós no segundo, resultando em mais ataques diretos na camada de aplicativos.
Agitação geopolítica aumenta quantidade de ataques DDoS
Quando as tropas russas entraram na Ucrânia no final de fevereiro, houve um aumento significativo nos ataques DDoS direcionados a departamentos governamentais, organizações de mídia on-line, empresas financeiras, provedores de hospedagem e empresas relacionadas a criptomoedas, conforme documentado anteriormente. No entanto, o efeito cascata resultante da guerra teve um grande impacto nos ataques DDoS em outros países, incluindo:
- A Irlanda registrou um aumento súbito de ataques depois de prestar serviços a organizações ucranianas;
- A Índia teve um aumento mensurável nos ataques DDoS após sua abstenção nas votações do Conselho de Segurança e da Assembléia Geral da ONU condenando as ações da Rússia na Ucrânia;
- No mesmo dia, Taiwan sofreu seu maior número de ataques DDoS depois de fazer declarações públicas de apoioàUcrânia, como em Belize;
- A Finlândia experimentou um aumento de 258% nos ataques DDoS de um ano para outro, coincidindo com o anúncio de sua candidaturaàOTAN;
- Polônia, Romênia, Lituânia e Noruega foram alvos de ataques DDoS vinculados ao Killnet, um grupo de atacantes on-line alinhados com a Rússia;
- Embora a frequência e a gravidade dos ataques DDoS na América do Norte tenham permanecido relativamente consistentes, os provedores de telecomunicações via satélite registraram um aumento nos ataques DDoS de alto impacto, especialmente depois de fornecer suporteàinfraestrutura de comunicações da Ucrânia;
- A Rússia experimentou um aumento de quase três vezes nos ataques DDoS diários desde o início do conflito com a Ucrânia, o que continuou até o final do período do relatório.
Da mesma forma, conforme as tensões entre Taiwan, China e Hong Kong aumentaram no primeiro semestre de 2022, os ataques DDoS contra Taiwan ocorreram regularmente em conjunto com eventos públicos relacionados.
Inteligência sem paralelos
Nenhum outro fornecedor vê e sabe mais sobre as atividades de ataques DDoS e as melhores práticas de proteção contra ataques do que a NETSCOUT. Além de publicar o Relatório de Inteligência de Ameaças DDoS, a NETSCOUT também apresenta seus dados de ataque DDoS com curadoria e em tempo real em seu portal Omnis Threat Horizon para dar aos clientes visibilidade do cenário global de ameaças e entender o impacto em suas organizações. Esses dados também alimentam o ATLAS Intelligence Feed (AIF) da NETSCOUT, que fortalecem continuamente o portfólio de segurança Omnis e Arbor da NETSCOUT. Juntamente com o AIF, os produtos Omnis e Arbor detectam e bloqueiam automaticamente a atividade de ameaças para empresas e provedores de serviços em todo o mundo.
Visite nosso site interativo para obter mais informações sobre o relatório semestral de inteligência de ameaças DDoS da NETSCOUT.
Sobre NETSCOUT
NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT) protege o mundo contra ataques cibernéticos e interrupções utilizando um sistema avançado de monitoramento e resposta de rede e fornecendo uma visibilidade abrangente do ambiente digital. Baseado em nossa inspeção profunda de pacotes em grande escala, servimos as maiores empresas, provedores de serviço e organizações públicas do mundo. Para saber mais, visite www.netscout.com ou siga @NETSCOUT no LinkedIn, Twitter, ou Facebook.
©2022 NETSCOUT SYSTEMS, INC. All rights reserved. NETSCOUT, the NETSCOUT logo, Guardians of the Connected World, Adaptive Service Intelligence, Arbor, ATLAS, Cyber Threat Horizon, InfiniStream, nGenius, nGeniusONE, and Omnis are registered trademarks or trademarks of NETSCOUT SYSTEMS, INC., and/or its subsidiaries and/or affiliates in the USA and/or other countries. Third-party trademarks mentioned are the property of their respective owners.
Ver a versão original em businesswire.com: https://www.businesswire.com/news/home/20220927005082/pt/
Contato:
Maribel Lopez
Manager, Marketing & Corporate Communications
+1 781 362 4330
Chris Shattuck
Finn Partners for NETSCOUT
+1 678 504 6785
Fonte: BUSINESS WIRE