De toename van ‘DNS Water Torture’-aanvallen heeft in de tweede helft van 2023 bijgedragen aan meer dan 7 miljoen DDoS-aanvallen, aangedreven door een toename van de wereldwijde activiteiten van hacktivisten.

https://seenthis.kr/newspage/2351⁠⁠⁠⁠⁠⁠⁠

NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT) heeft vandaag zijn DDoS Threat Intelligence Report van het tweede kwartaal van 2023 uitgebracht, waarin de trends en aanvalstechnieken worden geanalyseerd die door hackers worden gebruikt om serviceproviders, bedrijven en eindgebruikers aan te vallen. De in het rapport geciteerde informatie is verzameld op basis van NETSCOUT's ongeëvenaarde internetzichtbaarheid op wereldschaal, waardoor gegevens over DDoS-aanvallen in 214 landen en regio's, 456 industrieën en meer dan 13.000 autonome systeemnummers (ASN's) worden verzameld, geanalyseerd, geprioriteerd en verspreid. Aangedreven door de toename van hacktivisten met technische en politieke motieven en DDoS Water Torture-aanvallen, heeft NETSCOUT meer dan 7 miljoen DDoS-aanvallen waargenomen in de tweede helft van 2023, een stijging van 15% ten opzichte van de eerste helft van het jaar.

Hacktivisme tienvoudig toegenomen

Hacktivisme met behulp van DDoS (Distributed Denial-of-Service)-aanvallen heeft het afgelopen jaar een verandering in het wereldwijde beveiligingslandschap laten zien, die geografische grenzen overschrijdt. Naast groepen zoals NoName057(016) en Anonymous Sudan, gebruiken ook individuele hackers en kleinere groepen DDoS-aanvallen steeds vaker om ideologisch gemotiveerde doelen aan te vallen, bijvoorbeeld:

· Peru heeft in december 2023 een toename van 30% van de aanvallen gezien die verband houden met protesten tegen de vrijlating van de voormalige Peruaanse president Fujimori.
· Polen heeft eind 2023 een toename van aanvallen gezien die verband houden met de machtswisseling en de verklaring van het land om Oekraïne te blijven steunen in het conflict tussen Rusland en Oekraïne.
· Anonymous Sudan heeft Twitter (nu X) aangevallen om Elon Musk te beïnvloeden in verband met Starlink-diensten in Sudan en heeft Telegram aangevallen om de sluiting van hun primaire kanaal te bewerkstelligen.

NoName057(016), Anonymous Sudan en Killnet zijn verantwoordelijk gehouden voor DDoS-aanvallen op communicatie-infrastructuur, ziekenhuizen en banken in Oekraïne, Rusland, Israël en Palestina. De dagelijkse aanvallen door hacktivisten zijn in de tweede helft van 2023 meer dan tienvoudig toegenomen in vergelijking met de eerste helft van het jaar. NoName057(016) stond in 2023 op nummer één op de lijst van DDoS-aanvallers met aanvallen op 780 websites in 35 landen.

Toename van Water Torture-aanvallen

DNS Water Torture-aanvallen die belangrijke systemen in de kern van het internetbesturingsvlak aanvallen, nemen sinds eind 2019 toe. DNS-query-floods die zijn ontworpen om gezaghebbende DNS-servers te overweldigen, hebben een enorme toename van 553% gezien van de eerste helft van 2020 tot de tweede helft van 2023. Aanvallers richten zich niet op één website of server, maar volgen het hele systeem, waardoor de schade veel groter is.

Gaming en gokken als doelwit

Het onderzoek van NETSCOUT wijst uit dat gaming en gokken, met name gokken die verband houden met gaming, belangrijke doelen zijn voor DDoS-aanvallen. Bedreigingsactoren worden aangetrokken door de aanzienlijke financiële waarde van deze sector en het doel om concurrenten te saboteren, vooral tijdens online e-sporttoernooien. Historisch gezien is 80% tot 90% van alle DDoS-aanvallen gerelateerd aan gaming en gokken. NETSCOUT heeft aanvallen op bedrijven in deze sector geëvalueerd en schat dat in 2023 meer dan 100.000 DDoS-aanvallen gericht waren op de game-industrie en meer dan 25.000 op bedrijven die verband houden met gokken.

Uit NETSCOUT's waarnemingen van het DDoS-bedreigingslandschap blijkt ook dat ongeveer 1% van de DDoS-aanvallen wordt geblokkeerd op het oorspronkelijke netwerk.

"Gedurende het afgelopen jaar zijn wereldwijde aanvallers steeds geavanceerder geworden in hun aanvallen op websites en servers, waardoor ze overbelast raken en klanten worden afgesloten, en digitale verstoringen worden veroorzaakt die gevolgen hebben voor geopolitieke kwesties," zei Richard Hummel, Senior Threat Intelligence Lead bij NETSCOUT. "De voortdurende aanval van DDoS-bedreigingen verhoogt de kosten en veroorzaakt beveiligingsvermoeidheid voor netwerkbeheerders. Zonder adequate geavanceerde DDoS-verdediging die gebruik maakt van voorspellende real-time threat intelligence, kunnen netwerkbeheerders hun digitale assets niet beschermen."

Met tientallen jaren ervaring in samenwerking met de grootste serviceproviders en bedrijven ter wereld, heeft NETSCOUT een uitgebreide zichtbaarheid op het wereldwijde internet om de hartslag van de digitale wereld te bepalen. Het vermogen om DDoS-aanvallen te monitoren en te bestrijden wordt ondersteund door het ATLAS-platform van NETSCOUT, dat de mogelijkheid heeft om een indrukwekkende 500 terabit per seconde (Tbps) aan netwerkverkeer te analyseren.

Ga voor meer informatie over het DDoS Threat Intelligence Report van NETSCOUT naar de interactieve website van NETSCOUT. Bezoek NETSCOUT Cyber Threat Horizon voor real-time DDoS-aanvalstatistieken, kaarten en inzichten.

Over NETSCOUT

NETSCOUT SYSTEMS (NASDAQ: NTCT) beschermt de verbonden wereld tegen cyberaanvallen en prestaties en beschikbaarheid onderbrekingen via het unieke zichtbaarheidsplatform en de oplossingen van het bedrijf, die zijn gebaseerd op toonaangevende deep packet inspection-technologie. NETSCOUT levert diensten aan 's werelds grootste bedrijven, serviceproviders en overheidsorganisaties. Ontdek meer op www.netscout.com of volg @NETSCOUT op LinkedIn, X of Facebook.

©2024 NETSCOUT SYSTEMS, INC. Alle rechten voorbehouden. NETSCOUT, het NETSCOUT-logo, Guardians of the Connected World, Visibility Without Borders, Adaptive Service Intelligence, Arbor, ATLAS, Cyber Threat Horizon, InfiniStream, nGenius, nGeniusONE, Omnis en TrueCall zijn geregistreerde handelsmerken of handelsmerken van NETSCOUT Systems en/of zijn dochterondernemingen en/of gelieerde ondernemingen in de Verenigde Staten en/of andere landen. Handelsmerken van derden die worden genoemd, zijn eigendom van hun respectievelijke eigenaren.

Contactgegevens
NETSCOUT SYSTEMS, INC.
Redactioneel
Chris Lucas
+1 978-614-4124
chris.lucas@netscout.com

Publieke relaties
Finn Partners
Chris Shattuck
+1 404 502 6755
NETSCOUT-US@FinnPartners.com