‘DNS Water Torture’ (водные пытки DNS) - увеличение количества атак этого типа в 2023 году способствовало проведению более 7 миллионов DDoS-атак во второй половине года, что отражает рост глобальной активности хакерских групп.

https://seenthis.kr/newspage/2351⁠⁠⁠⁠⁠⁠⁠

NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT) сегодня опубликовала отчет о DDoS-угрозах за второй квартал 2023 года, в котором анализируются тенденции и методы, используемые хакерами для атак на поставщиков услуг, предприятия и конечных пользователей. Информация, представленная в отчете, собрана из глобальной сети NETSCOUT с беспрецедентной видимостью в Интернете. Сбор, анализ, установление приоритетов и распространение данных о DDoS-атаках ведется по всему миру в 214 странах и регионах, 456 отраслях и более чем 13 000 автономных системах (ASN). В результате роста активности политически мотивированных хакерских групп и атак «водных пыток DNS» NETSCOUT зафиксировала более 7 миллионов DDoS-атак во второй половине 2023 года, что на 15% больше, чем в первой половине года.

Хактивизм вырос в 10 раз

Хактивизм DDoS (распределенная атака типа «отказ в обслуживании») в прошлом году вышел за географические границы и стал примером перемен в глобальной среде безопасности. Как отдельные хакеры, так и небольшие группы, а также такие группы, как NoName057(016) и Anonymous Sudan, все чаще используют DDoS для атаки на людей, чьи идеологии они осуждают, например:

• В Перу 6 декабря наблюдался рост на 30% количества атак, связанных с протестами против освобождения бывшего президента Альберто Фухимори.
• В Польше в конце 2023 года наблюдался резкий рост количества атак, связанных с заявлением о смене власти и подтверждением поддержки Украины Польшей в российско-украинском конфликте.
• Anonymous Sudan атаковали X (ранее Twitter), чтобы повлиять на Илона Маска в связи с предоставлением Starlink в Судане, и Telegram, чтобы остановить работу основного канала в Telegram.

NoName057(016), Anonymous Sudan и Killnet были названы в качестве виновников DDoS-атак, направленных на коммуникационную инфраструктуру, больницы и банки в Украине, России, Израиле и Палестине. Количество ежедневных атак хактивистов увеличилось более чем в 10 раз по сравнению с первой половиной 2023 года. NoName057(016) занял первое место в списке DDoS-атакующих, атаковавших 780 веб-сайтов в 35 странах в 2023 году.

Увеличение числа атак «водных пыток»

Атаки «водных пыток» DNS (системы доменных имен), которые нацелены на критически важные системы в ядре управляющей плоскости Интернета, наблюдаются с конца 2019 года. Потоки DNS-запросов, разработанные для перегрузки авторитетных DNS-серверов, с первой половины 2020 года по вторую половину 2023 года демонстрируют огромный рост на 553%. Атакующие не нацеливаются на один веб-сайт или сервер, а отслеживают всю систему, что приводит к более серьезным последствиям.

Игровые и азартные компании в зоне риска

Результаты исследования NETSCOUT показывают, что игровые компании и азартные игры, связанные с играми, являются основными мишенями DDoS-атак. Злоумышленников привлекает значительная финансовая ценность этой отрасли и желание подрывать конкурентов, особенно во время онлайн-турниров по киберспорту. Исторически сложилось так, что 80-90% всех DDoS-атак были связаны с играми и азартными играми. NETSCOUT оценила атаки на компании в этом секторе, и, по ее оценкам, в 2023 году было проведено более 100 000 DDoS-атак на игровую индустрию и более 25 000 атак на компании, связанные с азартными играми.

Кроме того, согласно наблюдениям NETSCOUT за средой DDoS-угроз, около 1% DDoS-атак первоначально блокируется в сети.

«За прошедший год глобальные злоумышленники стали более изощренными, атакуя веб-сайты, перегружая серверы, блокируя доступ пользователей и создавая цифровой хаос, влияя на геополитические вопросы», — сказал Ричард Хаммель, старший руководитель по угрозам в NETSCOUT. «Непрекращающаяся волна угроз DDoS увеличивает расходы и создает утомление от безопасности для сетевых операторов. Без надлежащей продвинутой защиты от DDoS, использующей прогнозируемую интеллектуальную информацию о реальных угрозах, сетевые операторы не смогут защитить свои цифровые активы».

Благодаря многолетнему опыту работы с крупнейшими поставщиками услуг и предприятиями по всему миру NETSCOUT получает широкую видимость в глобальном Интернете, чтобы отслеживать пульс цифрового мира. Способность мониторить и реагировать на DDoS-атаки обеспечивается платформой NETSCOUT ATLAS, которая может анализировать впечатляющий объем сетевого трафика в 500 терабит в секунду (Tbps).

Дополнительную информацию об отчете NETSCOUT о DDoS-угрозах можно найти на интерактивном веб-сайте NETSCOUT. Чтобы получить доступ к статистике, картам и анализу реальных DDoS-атак, посетите NETSCOUT Cyber Threat Horizon.

О компании NETSCOUT

NETSCOUT SYSTEMS (NASDAQ: NTCT) защищает подключенный мир от кибератак, а также от сбоев в работе и доступности, используя свою уникальную платформу и решения для обеспечения видимости, основанные на передовых технологиях глубокой проверки пакетов. NETSCOUT обслуживает крупнейшие в мире компании, поставщиков услуг и государственные организации. Узнайте больше на сайте www.netscout.com или подпишитесь на @NETSCOUT в LinkedIn, X или Facebook.

© 2024 NETSCOUT SYSTEMS, INC. Все права защищены. NETSCOUT, логотип NETSCOUT, Guardians of the Connected World, Visibility Without Borders, Adaptive Service Intelligence, Arbor, ATLAS, Cyber Threat Horizon, InfiniStream, nGenius, nGeniusONE, Omnis и TrueCall являются зарегистрированными товарными знаками или товарными знаками NETSCOUT SYSTEMS и/или ее дочерних компаний и/или аффилированных лиц в США и/или других странах. Указанные товарные знаки третьих лиц являются собственностью их соответствующих владельцев.

Контакты
NETSCOUT SYSTEMS, INC.
Редакция
Крис Лукас
+1 978-614-4124
chris.lucas@netscout.com

Пресс-релиз
Finn Partners
Крис Шаттак
+1 404 502 6755
NETSCOUT-US@FinnPartners.com