Netscout publikuje najnowszy „Raport o wywiadzie dotyczącym zagrożeń” – niestabilność geopolityczna prowadzi do nasilenia ataków DDoS

Wzrost liczby ataków „DNS Water Torture (DNS Water Torture)” przyczynił się do ponad 7 milionów ataków DDoS w drugiej połowie 2023 roku, co świadczy o wzmożonej globalnej aktywności grup hakerskich.

https://seenthis.kr/newspage/2351⁠⁠⁠⁠⁠⁠⁠

NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT) opublikowało dziś raport dotyczący zagrożeń DDoS z II kwartału 2023 roku (DDoS Threat Intelligence Report), który analizuje trendy i metody wykorzystywane przez hakerów w atakach na dostawców usług, firmy i użytkowników końcowych. Informacje zawarte w raporcie zostały zebrane na globalną skalę, wykorzystując niezrównaną widoczność internetu NETSCOUT. Dane dotyczące ataków DDoS pochodzą z 214 krajów i regionów, 456 sektorów przemysłu i ponad 13 000 autonomicznych numerów systemów (Autonomous System Numbers, ASN), a następnie są gromadzone, analizowane, priorytetyzowane i rozpowszechniane. Napędzane przez rosnącą aktywność grup hakerskich o charakterze politycznym i technicznym oraz wzrost ataków „DNS Water Torture”, NETSCOUT zaobserwował w drugiej połowie 2023 roku ponad 7 milionów ataków DDoS, co stanowi wzrost o 15% w porównaniu do pierwszej połowy roku.

Dziesięciokrotny wzrost hakerstwa politycznego

Hakerstwo polityczne DDoS (Distributed Denial-of-Service, rozproszona odmowa usługi) w zeszłym roku wykraczało poza granice geograficzne i ilustrowało zmieniające się globalne środowisko bezpieczeństwa. Grupy takie jak NoName057(016) i Anonymous Sudan, a także pojedynczy hakerzy i niewielkie grupy, coraz częściej wykorzystują ataki DDoS do atakowania osób o odmiennych poglądach, na przykład:

· Peru doświadczyło 30-procentowego wzrostu ataków związanych z protestami przeciwko zwolnieniu byłego prezydenta Fujimoriego 6 grudnia.
· Polska odnotowała gwałtowny wzrost liczby ataków pod koniec 2023 roku związanych ze zmianą władzy i oświadczeniami potwierdzającymi wsparcie Polski dla Ukrainy w konflikcie rosyjsko-ukraińskim.
· Anonymous Sudan zaatakowało platformę X (dawniej Twitter), aby wywrzeć wpływ na Elona Muska w związku z usługą Starlink w Sudanie, oraz zaatakowało Telegram, próbując zablokować jego główny kanał.

NoName057(016), Anonymous Sudan i Killnet zostały uznane za sprawców ataków DDoS na infrastrukturę telekomunikacyjną, szpitale i banki na Ukrainie, w Rosji, Izraelu i Palestynie. Liczba codziennych ataków ze strony hakerów politycznych wzrosła ponad dziesięciokrotnie w porównaniu do pierwszej i drugiej połowy 2023 roku. NoName057(016) zajęło pierwsze miejsce na liście atakujących DDoS w 2023 roku, atakując 780 stron internetowych w 35 krajach.

Wzrost liczby ataków „Water Torture”

Ataki „DNS Water Torture” (Water Torture), które mają na celu kluczowe systemy w rdzeniu płaszczyzny sterowania Internetu, nasilają się od końca 2019 roku. Powodujące przeciążenie autorytatywnych serwerów DNS zalewy zapytań DNS od pierwszej połowy 2020 roku do drugiej połowy 2023 roku wzrosły o oszałamiające 553%. Zamiast atakować jedną stronę internetową lub serwer, atakujący namierzają cały system, powodując znacznie większe szkody.

Gry i hazard jako cele

Badania NETSCOUT wskazują, że gry i związane z nimi hazard online są głównymi celami ataków DDoS. Atakujący są przyciągani przez znaczną wartość finansową tej branży i dążą do zakłócania konkurencji, zwłaszcza podczas turniejów e-sportowych. Historycznie rzecz biorąc, 80-90% wszystkich ataków DDoS było związanych z grami i hazardem. NETSCOUT ocenił ataki na firmy z tej branży i oszacował, że w 2023 roku przeprowadzono ponad 100 000 ataków DDoS na branżę gier i ponad 25 000 na firmy związane z hazardem.

Ponadto, na podstawie obserwacji NETSCOUT dotyczących środowiska zagrożeń DDoS, około 1% ataków DDoS jest początkowo blokowanych w sieci.

„W minionym roku globalni atakujący stali się bardziej wyrafinowani, atakując strony internetowe i przeciążając serwery, aby blokować klientów i wywoływać zamieszanie w świecie cyfrowym, wpływając na kwestie geopolityczne” – powiedział Richard Hummel, starszy kierownik ds. wywiadu zagrożeń w NETSCOUT. „Nieustanne ataki DDoS zwiększają koszty i powodują zmęczenie bezpieczeństwem wśród operatorów sieci. Operatorzy sieci nie mogą chronić swoich zasobów cyfrowych bez odpowiedniej zaawansowanej ochrony przed atakami DDoS, która wykorzystuje przewidywalne, w czasie rzeczywistym informacje o zagrożeniach”.

Dzięki wieloletniemu doświadczeniu we współpracy z największymi dostawcami usług i firmami na świecie, NETSCOUT uzyskuje szeroką widoczność globalnego internetu, aby identyfikować puls świata cyfrowego. Możliwość monitorowania i reagowania na ataki DDoS jest wspierana przez platformę ATLAS NETSCOUT, która analizuje imponujące 500 terabitów na sekundę (Tbps) ruchu sieciowego.

Aby uzyskać więcej informacji na temat raportu NETSCOUT dotyczącego zagrożeń DDoS, odwiedź interaktywną stronę internetową NETSCOUT. Aby zobaczyć statystyki, mapy i analizy dotyczące ataków DDoS w czasie rzeczywistym, odwiedź NETSCOUT Cyber Threat Horizon.

Informacje o NETSCOUT

NETSCOUT SYSTEMS (NASDAQ: NTCT) chroni połączony świat przed cyberatakami oraz zakłóceniami wydajności i dostępności dzięki unikalnej platformie widoczności i rozwiązaniom opartym na pionierskiej technologii głębokiej inspekcji pakietów na dużą skalę. NETSCOUT obsługuje największe firmy, dostawców usług i organizacje sektora publicznego na świecie. Więcej informacji można znaleźć na stronie www.netscout.com lub śledzić @NETSCOUT na LinkedIn, X lub Facebooku.

©2024 NETSCOUT SYSTEMS, INC. Wszelkie prawa zastrzeżone. NETSCOUT, logo NETSCOUT, Guardians of the Connected World, Visibility Without Borders, Adaptive Service Intelligence, Arbor, ATLAS, Cyber Threat Horizon, InfiniStream, nGenius, nGeniusONE, Omnis i TrueCall są zarejestrowanymi znakami towarowymi lub znakami towarowymi NETSCOUT SYSTEMS i/lub jej spółek zależnych i/lub podmiotów stowarzyszonych w Stanach Zjednoczonych i/lub innych krajach. Wymienione znaki towarowe osób trzecich są własnością ich odpowiednich właścicieli.

Kontakt
NETSCOUT SYSTEMS, INC.
Redakcja
Chris Lucas
+1 978-614-4124
chris.lucas@netscout.com

Biuro Prasowe
Finn Partners
Chris Shattuck
+1 404 502 6755
NETSCOUT-US@FinnPartners.com