- 넷스카우트, 최신 ‘위협 인텔리전스 보고서’ 발표… 지정학적 불안으로 디도스의 맹공 발생 > 뉴스 - 스타트업 커뮤니티 씬디스
- ‘DNS 물고문(DNS Water Torture)’ 증가가 2023년 하반기 700만 건 이상의 디도스 공격에 기여하며 핵티비스트 그룹의 글로벌…, 스타트업에 종사하시는 여러분들의 놀이터 씬디스는 스타트업 커뮤니티 입니다.
El aumento de los ataques de ‘tortura de agua DNS (DNS Water Torture)’ contribuyó a más de 7 millones de ataques DDoS en el segundo semestre de 2023, lo que refleja un incremento en la actividad global de grupos hacktivistas.
NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT) publicó hoy su Informe de Inteligencia de Amenazas DDoS del segundo trimestre de 2023, que analiza las tendencias y metodologías de ataque empleadas por los hackers contra proveedores de servicios, empresas y usuarios finales. La información citada en el informe se recopila a escala global gracias a la incomparable visibilidad de Internet de NETSCOUT, recopilando, analizando, priorizando y difundiendo datos sobre ataques DDoS en 214 países y regiones, 456 sectores industriales y más de 13.000 números de sistemas autónomos (Autonomous System Numbers, ASNs). Impulsado por el aumento de los grupos hacktivistas con conocimientos técnicos y motivaciones políticas, y por los ataques de tortura de agua DNS (DNS Water Torture), NETSCOUT observó más de 7 millones de ataques DDoS en el segundo semestre de 2023, lo que representa un aumento del 15% en comparación con el primer semestre.
Aumento del hacktivismo en un 1000%
El hacktivismo DDoS (Distributed Denial-of-Service, Denegación de Servicio Distribuida) ejemplificó los cambios en el panorama de seguridad global el año pasado, trascendiendo las fronteras geográficas. Grupos como NoName057(016) y Anonymous Sudan, así como hackers individuales y pequeños grupos, están utilizando cada vez más los ataques DDoS para atacar a individuos con ideologías opuestas, por ejemplo:
· Perú experimentó un aumento del 30% en los ataques relacionados con las protestas por la liberación del expresidente Fujimori el 6 de diciembre.
· Polonia experimentó un aumento significativo en los ataques relacionados con el cambio de gobierno a finales de 2023 y declaraciones que reafirmaban el apoyo de Polonia a Ucrania en el conflicto entre Rusia y Ucrania.
· Anonymous Sudan atacó a X (antes Twitter) para influir en Elon Musk en relación con el servicio Starlink en Sudán y a Telegram para intentar detener su canal principal.
NoName057(016), Anonymous Sudan y Killnet han sido señalados como responsables de ataques DDoS contra infraestructuras de telecomunicaciones, hospitales y bancos en Ucrania, Rusia, Israel y Palestina. Los ataques diarios de hacktivistas aumentaron más de 10 veces entre el primer y segundo semestre de 2023. NoName057(016) encabezó la lista de atacantes DDoS en 2023, con ataques contra 780 sitios web en 35 países.
Aumento de los ataques de tortura de agua
Los ataques de tortura de agua DNS (Domain Name System, Sistema de Nombres de Dominio) que se dirigen a sistemas críticos en el corazón del plano de control de Internet han ido en aumento desde finales de 2019. Las inundaciones de consultas DNS, diseñadas para abrumar los servidores DNS autorizados, experimentaron un asombroso aumento del 553% desde la primera mitad de 2020 hasta la segunda mitad de 2023. En lugar de dirigirse a un solo sitio web o servidor, los atacantes se dirigen a sistemas enteros, causando mucho más daño.
Juegos y apuestas como objetivo
Los hallazgos de NETSCOUT señalan a los juegos y las apuestas relacionadas con los juegos como los principales objetivos de los ataques DDoS. Los actores de amenazas se sienten atraídos por el significativo valor financiero de esta industria y, en particular, por el objetivo de interrumpir a los competidores, especialmente durante los torneos de esports online. Históricamente, entre el 80% y el 90% de todos los ataques DDoS han estado relacionados con los juegos y las apuestas. NETSCOUT ha evaluado los ataques contra empresas de este sector y estima que se lanzaron más de 100.000 ataques DDoS contra la industria del juego en 2023, y más de 25.000 contra empresas relacionadas con las apuestas.
Además, según las observaciones de NETSCOUT sobre el panorama de amenazas DDoS, aproximadamente el 1% de los ataques DDoS se mitigan en la red original.
Richard Hummel, director sénior de inteligencia de amenazas de NETSCOUT, comentó: “Durante el último año, los atacantes globales se han vuelto más sofisticados, atacando sitios web y sobrecargando servidores para bloquear a los clientes y causar disrupción digital, afectando a los problemas geopolíticos. La implacable ofensiva de las amenazas DDoS aumenta los costes y genera fatiga de seguridad en los operadores de red. Sin una adecuada defensa DDoS avanzada que aproveche la inteligencia de amenazas en tiempo real y predecible, los operadores de red no pueden proteger sus activos digitales”.
Con décadas de experiencia trabajando con las principales empresas y proveedores de servicios del mundo, NETSCOUT obtiene una amplia visibilidad del Internet global para identificar el pulso del mundo digital. La capacidad de monitorear y responder a los ataques DDoS está respaldada por la plataforma ATLAS de NETSCOUT, que puede analizar un impresionante tráfico de red de 500 terabits por segundo (Tbps).
Para obtener más información sobre el Informe de Inteligencia de Amenazas DDoS de NETSCOUT, visite el sitio web interactivo de NETSCOUT. Para ver estadísticas, mapas y perspectivas sobre ataques DDoS en tiempo real, visite NETSCOUT Cyber Threat Horizon.
Acerca de NETSCOUT
NETSCOUT SYSTEMS (NASDAQ: NTCT) protege el mundo conectado de los ciberataques y las interrupciones del rendimiento y la disponibilidad a través de su plataforma y soluciones de visibilidad únicas basadas en la tecnología pionera de inspección profunda de paquetes a gran escala. NETSCOUT presta servicios a las empresas, proveedores de servicios y organizaciones del sector público más importantes del mundo. Obtenga más información en www.netscout.com o siga a @NETSCOUT en LinkedIn, X o Facebook.
©2024 NETSCOUT SYSTEMS, INC. Todos los derechos reservados. NETSCOUT, el logotipo de NETSCOUT, Guardians of the Connected World, Visibility Without Borders, Adaptive Service Intelligence, Arbor, ATLAS, Cyber Threat Horizon, InfiniStream, nGenius, nGeniusONE, Omnis y TrueCall son marcas comerciales o marcas comerciales registradas de NETSCOUT SYSTEMS y/o sus subsidiarias y/o afiliadas en los Estados Unidos y/o en otros países. Las marcas comerciales de terceros mencionadas son propiedad de sus respectivos dueños.
Contacto
NETSCOUT SYSTEMS, INC.
Editorial
Chris Lucas
+1 978-614-4124
chris.lucas@netscout.com
Relaciones públicas
Finn Partners
Chris Shattuck
+1 404 502 6755
NETSCOUT-US@FinnPartners.com
Comentarios0