O aumento do "tortura de água do DNS" contribuiu para mais de 7 milhões de ataques DDoS no segundo semestre de 2023, impulsionado por um aumento da atividade global de grupos de hacktivistas

https://seenthis.kr/newspage/2351⁠⁠⁠⁠⁠⁠⁠

A NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT) publicou hoje o Relatório de Inteligência de Ameaças DDoS do 2º Trimestre de 2023, que analisa as tendências e metodologias de ataque que os hackers estão usando contra provedores de serviços, empresas e usuários finais. As informações citadas no relatório são coletadas em escala global a partir da visibilidade incomparável da NETSCOUT na Internet, coletando, analisando, priorizando e divulgando dados sobre ataques DDoS em 214 países e regiões, 456 setores da indústria e mais de 13.000 números de sistema autônomo (Autonomous System Numbers, ASNs). Impulsionado pelo crescimento de grupos de hacktivistas politicamente motivados e experientes em tecnologia e pelo aumento dos ataques de "tortura de água do DNS", a NETSCOUT observou mais de 7 milhões de ataques DDoS no segundo semestre de 2023, um aumento de 15% em relação ao primeiro semestre.

Aumento de 10 vezes no hacktivismo

O hacktivismo DDoS (Distributed Denial-of-Service, negação de serviço distribuída) exemplificou mudanças no cenário de segurança global no ano passado, rompendo fronteiras geográficas. Grupos como NoName057(016) e Anonymous Sudan, bem como hackers individuais e grupos menores, estão usando cada vez mais DDoS para atingir, por exemplo, indivíduos ou grupos que são ideologicamente opostos, como:

• O Peru experimentou um aumento de 30% nos ataques relacionados aos protestos contra a libertação do ex-presidente Fujimori em 6 de dezembro.
• A Polônia experimentou um aumento acentuado dos ataques relacionados à mudança de regime no final de 2023 e à reafirmação do apoio da Polônia à Ucrânia no conflito Rússia-Ucrânia.
• O Anonymous Sudan atacou o X (antigo Twitter) para influenciar Elon Musk em relação aos serviços Starlink no Sudão e atacou o Telegram para interromper seu canal principal no Telegram.

NoName057(016), Anonymous Sudan e Killnet foram nomeados como os responsáveis por ataques DDoS que visaram infraestrutura de telecomunicações, hospitais e bancos na Ucrânia, Rússia, Israel e Palestina. Os ataques diários de hacktivistas aumentaram mais de 10 vezes entre o primeiro e o segundo semestre de 2023. O NoName057(016) liderou a lista de atacantes DDoS em 2023, com foco em 780 sites em 35 países.

Aumento dos ataques de tortura de água

Os ataques de "tortura de água" do DNS (Domain Name System, Sistema de Nomes de Domínio), que visam sistemas críticos no coração do plano de controle da Internet, estão aumentando desde o final de 2019. Os inundações de consultas DNS, projetadas para sobrecarregar servidores DNS autoritativos, experimentaram um aumento impressionante de 553% de 2020, do primeiro ao segundo semestre de 2023. Em vez de direcionar um único site ou servidor, os atacantes visam o sistema inteiro, causando muito mais danos.

Alvos de jogos e jogos de azar

As descobertas da NETSCOUT identificam jogos e jogos de azar relacionados a jogos como alvos principais para ataques DDoS. Os atores das ameaças são atraídos pelo grande valor financeiro desse setor e pelo objetivo específico de sabotar competidores, especialmente durante torneios de e-sports online. Historicamente, 80% a 90% de todos os ataques DDoS estão relacionados a jogos e jogos de azar. A NETSCOUT avaliou ataques contra empresas nesse setor, com estimadas mais de 100.000 ataques DDoS lançados contra o setor de jogos em 2023, e mais de 25.000 contra empresas relacionadas a jogos de azar.

Além disso, com base nas observações da NETSCOUT sobre o cenário de ameaças DDoS, cerca de 1% dos ataques DDoS são originalmente mitigados na rede.

"Nos últimos 12 meses, os atacantes globais se tornaram mais sofisticados, atacando sites e sobrecarregando servidores para bloquear clientes, causando interrupções digitais e influenciando questões geopolíticas", disse Richard Hummel, líder de inteligência de ameaças sênior da NETSCOUT. "A incessante ofensiva de ameaças DDoS está aumentando os custos e causando fadiga de segurança para os operadores de rede. Os operadores de rede não podem proteger seus ativos digitais sem defesas DDoS avançadas adequadas que aproveitam a inteligência de ameaças previsível em tempo real."

Com décadas de experiência trabalhando com as maiores empresas e provedores de serviços do mundo, a NETSCOUT obtém visibilidade abrangente da Internet global para identificar o pulso do mundo digital. A capacidade de monitorar e responder a ataques DDoS é apoiada pela plataforma ATLAS da NETSCOUT, que pode analisar um impressionante tráfego de rede de 500 terabits por segundo (Tbps).

Para obter mais informações sobre o Relatório de Inteligência de Ameaças DDoS da NETSCOUT, visite o site interativo da NETSCOUT. Visite o NETSCOUT Cyber Threat Horizon para ver estatísticas, mapas e insights de ataques DDoS em tempo real.

Sobre a NETSCOUT

A NETSCOUT SYSTEMS (NASDAQ: NTCT) protege o mundo conectado de ataques cibernéticos e interrupções de desempenho e disponibilidade por meio de sua plataforma e soluções de visibilidade exclusivas, baseadas em uma tecnologia de inspeção profunda de pacotes de última geração. A NETSCOUT atende as maiores empresas, provedores de serviços e organizações do setor público do mundo. Saiba mais em www.netscout.com ou siga a @NETSCOUT no LinkedIn, X ou Facebook.

©2024 NETSCOUT SYSTEMS, INC. Todos os direitos reservados. NETSCOUT, o logotipo NETSCOUT, Guardians of the Connected World, Visibility Without Borders, Adaptive Service Intelligence, Arbor, ATLAS, Cyber Threat Horizon, InfiniStream, nGenius, nGeniusONE, Omnis e TrueCall são marcas registradas ou marcas comerciais da NETSCOUT SYSTEMS e/ou suas subsidiárias e/ou afiliadas nos Estados Unidos e/ou em outros países. As marcas de terceiros mencionadas são propriedade de seus respectivos donos.

Informações de contato
NETSCOUT SYSTEMS, INC.
Editorial
Chris Lucas
+1 978-614-4124
chris.lucas@netscout.com

Relações públicas
Finn Partners
Chris Shattuck
+1 404 502 6755
NETSCOUT-US@FinnPartners.com