AGITAÇÃO GEOPOLÍTICA GERA AVALANCHE DE ATAQUES DDOS, SEGUNDO NOVO RELATÓRIO DE INTELIGÊNCIA DE AMEAÇAS DA NETSCOUT
WESTFORD, Mass. 25/4/2024 –
Grupos hacktivistas aumentam atividade globalmente enquanto aumento DNS Water Torture contribuiu para mais de 7 milhões de ataques DDoS no segundo semestre de 2023
A NETSCOUT SYSTEMS, INC (NASDAQ: NTCT) , líder global em soluções de cibersegurança, anunciou hoje os resultados do seu Relatório de Inteligência de Ameaças DDoS do segundo semestre de 2023, que analisa tendências e metodologias de ataque que hackers usam contra provedores de serviços, empresas e usuários finais. As informações citadas no relatório são coletadas a partir da visibilidade sem precedentes da internet da NETSCOUT em escala global, coletando, analisando, priorizando e difundindo dados sobre ataques DDoS de 214 países e territórios, 456 indústrias verticais e mais de 13.000 Números de Sistemas Autônomos (ASNs, siglas em inglês). Impulsionada por grupos hacktivistas experientes em tecnologia e politicamente motivados e um aumento nos ataques DNS Water Torture, a NETSCOUT observou mais de 7 milhões de ataques DDoS no segundo semestre de 2023, representando um aumento de 15% em relação ao primeiro semestre.
Hacktivismo aumenta dez vezes
O hacktivismo DDoS (Distributed Denial-of-Service) transcendeu as fronteiras geográficas durante o ano passado, exemplificando mudança no cenário de segurança global. Grupos como NoName057(016) e Anonymous Sudan, bem como hackers solitários e pequenos coletivos, estão cada vez mais usando DDoS para atingir aqueles ideologicamente opostos a eles, por exemplo:
- Peru experimentou aumento de 30% nos ataques ligados aos protestos contra a libertação do ex-presidente peruano Fujimori da prisão em 6 de dezembro.
- Polônia experimentou uma onda de ataques no final de 2023 associada a uma mudança de regime e declarações reafirmando apoio da PolôniaàUcrânia no conflito Rússia-Ucrânia.
- O Anonymous Sudan atacou o X (antigo Twitter) para influenciar Elon Musk em relação ao serviço Starlink no Sudão, e atacou o Telegram por suspender seu canal principal.
NoName057(016), Anonymous Sudan e Killnet assumiram os ataques DDoS na Ucrânia, Rússia, Israel e Palestina contra infraestrutura de comunicações, hospitais e bancos. Os ataques diários de hackers aumentaram mais de dez vezes entre a primeira e a segunda metade de 2023. NoName057(016) liderou a lista de cibercriminosos em DDoS em 2023, visando 780 sites em 35 países.
Ataques Water Torture aumentam
Voltados a sistemas críticos no centro do plano de controle da Internet, os ataques DNS Water Torture (Domain Name System) estão aumentando desde o final de 2019. As inundações de consultas DNS projetadas para sobrecarregar servidores DNS autoritativos tiveram um aumento maciço de 553% do primeiro semestre de 2020 (1H2020) para o segundo semestre de 2023 (2H2023). Em vez de visar um site ou servidor, os cibercriminosos vão atrás de sistemas inteiros, resultando em ainda mais danos.
Jogos e Apostas na mira
Os resultados da NETSCOUT apontam os jogos – e as apostas associadas aos jogos – como o principal alvo dos ataques DDoS. Os atores da ameaça são atraídos pelo considerável valor financeiro do setor e pelo objetivo de perturbar os concorrentes, especialmente durante torneios de esportes eletrônicos online. Historicamente, 80-90% de todos os ataques DDoS estão relacionados a jogos e apostas. A NETSCOUT avaliou ataques a empresas destes setores, determinando que mais de 100.000 ataques DDoS foram implantados contra aqueles no jogo, e mais de 20.500 foram feitos contra aqueles ligados a jogos de apostas em 2023.
Além disso, com base nas observações da NETSCOUT do cenário de ameaças DDoS, aproximadamente 1% dos ataques DDoS são suprimidos das redes de origem.
“Os cibercrimonosos globais se tornaram mais sofisticados no ano passado, atacando sites e sobrecarregando servidores para bloquear clientes e infligir caos digital para influenciar questões geopolíticas”, afirmou Richard Hummel, chefe sênior de inteligência de ameaças da NETSCOUT. “O incessante bombardeio de ameaças DDoS aumenta os custos e cria fadiga de segurança para as operadoras de rede, que não podem proteger seus ativos digitais sem a proteção avançada adequada que aproveite a inteligência preditiva de ameaças em tempo real.”
Várias décadas de experiência trabalhando com os maiores provedores de serviços e empresas do mundo dãoàNETSCOUT ampla visibilidade na internet global para discernir o pulso do mundo digital. Sua capacidade de monitorar e responder a ataques DDoS é alimentada por sua plataforma ATLAS, que permite analisar 500 terabits por segundo (Tbps) de tráfego de rede.
Visite o site interativo para obter mais informações sobre o Relatório de Inteligência de Ameaças DDoS da NETSCOUT. Para obter estatísticas, mapas e insights de ataques DDoS em tempo real, visite NETSCOUT Cyber Threat Horizon.
Sobre a NETSCOUT
(NASDAQ: NTCT) protege o mundo conectado contra ataques cibernéticos e interrupções de desempenho e disponibilidade por meio da plataforma de visibilidade exclusiva da empresa e soluções alimentadas por sua tecnologia pioneira de inspeção profunda de pacotes em escala. A NETSCOUT atende as maiores empresas, provedores de serviços e organizações do setor público do mundo. Saiba mais em www.netscout.com ou siga @NETSCOUT no LinkedIn, X ou Facebook.
©2024 NETSCOUT SYSTEMS, INC. Todos os direitos reservados. NETSCOUT, o logotipo NETSCOUT, Guardians of the Connected World, Visibility Without Borders, Adaptive Service Intelligence, Arbor, ATLAS, Cyber Threat Horizon, InfiniStream, nGenius, nGeniusONE, Omnis e TrueCall são marcas registradas ou marcas comerciais da NETSCOUT SYSTEMS, INC., e/ou suas subsidiárias e/ou afiliadas nos EUA e/ou outros países. As marcas registradas de terceiros mencionadas são de propriedade de seus respectivos proprietários.
Ver a versão original em businesswire.com: https://www.businesswire.com/news/home/20240425249854/pt/
Contato:
SPMJ Comunicação
Tel. + 11.32892699
Fonte: BUSINESS WIRE