Rakipler, 1Y2022 NETSCOUT DDoS Tehdit İstihbarat Raporuna Göre Daha Hassas ve Yenilikçi Saldırı Yöntemleriyle Siber Saldırıya Devam Ediyor

İş Tel Hindistan

TCP tabanlı, DNS su işkencesi ve halı bombalama saldırıları DDoS tehdit ortamına hükmediyor
İrlanda, Hindistan, Tayvan ve Finlandiya, Rusya/Ukrayna savaşından kaynaklanan DDoS saldırılarından zarar gördü

NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT) bugün 1Y2022 DDoS Tehdit İstihbarat Raporunun bulgularını açıkladı. Bulgular, siber suçluların yeni DDoS saldırı vektörleri ve başarılı metodolojilerle savunmayı aşma konusunda ne kadar karmaşık hale geldiklerini gösteriyor.

NETSCOUT Tehdit İstihbaratı Lideri Richard Hummel, “Sürekli yenilik ve uyum sağlayarak, saldırganlar yeni, daha etkili DDoS saldırı vektörleri tasarlıyor veya mevcut etkili metodolojileri ikiye katlıyor” dedi. “2022’nin ilk yarısında, saldırganlar daha fazla saldırı öncesi keşif gerçekleştirdiler, TP240 PhoneHome adlı yeni bir saldırı vektörü kullandılar, bir TCP sel saldırıları tsunamisi yarattılar ve yüksek güçlü botnet’leri hızla ağa bağlı kaynakların başına bela olacak şekilde genişlettiler. Ayrıca, kötü aktörler, küresel sonuçları olan jeopolitik huzursuzlukla ilgili yüksek profilli DDoS saldırı kampanyalarıyla çevrimiçi saldırganlığı açıkça benimsiyor.”

Dünyanın birçok ISP’sinde, büyük veri merkezlerinde ve hükümet ve kurumsal ağlarda kullanılan NETSCOUT Arbor DDoS saldırı koruma çözümleri, NETSCOUT’un Aktif Seviye Tehdit Analiz Sistemine (ATLAS™) anonimleştirilmiş DDoS saldırı istatistikleri gönderir. 190’dan fazla ülke, 550 sektör ve 50.000 otonom sistem numarasına (ASN) ilişkin görünürlüğü içeren bu veriler daha sonra raporda benzersiz bilgiler sağlamak için NETSCOUT’un ATLAS Güvenlik Mühendisliği ve Müdahale Ekibi (ASERT) tarafından analiz edilir ve düzenlenir. Başka hiçbir satıcı, DDoS saldırı etkinliği ve korumadaki en iyi uygulamalar hakkında NETSCOUT’tan daha fazlasını göremez ve bilemez.

1H2022 NETSCOUT DDoS Tehdit İstihbarat Raporundan elde edilen önemli bulgular şunları içerir:

• 1 yılda 6.019.888 küresel DDoS saldırısı gerçekleşti^Aziz 2022’nin yarısı.
• TCP tabanlı sel saldırıları (SYN, ACK, RST) en çok kullanılan saldırı vektörü olmaya devam ediyor ve tüm saldırıların yaklaşık %46’sı 2021’in başlarında başlayan bir trendi sürdürüyor.
• DNS su işkencesi saldırıları, esas olarak UDP sorgusu taşkınları kullanılarak %46’lık bir artışla 2022’ye hızlanırken, halı bombalama saldırıları ikinci çeyreğin sonuna doğru büyük bir geri dönüş yaşadı; Genel olarak, DNS yükseltme saldırıları 2Y2021’den 1Y2022’ye %31 azaldı.
• Yeni TP240 PhoneHome yansıma/amplifikasyonları DDoS vektörü, 2022’nin başlarında 4,293,967,296:1’lik rekor bir amplifikasyon oranıyla keşfedildi; hızlı eylemler, bu hizmetin kötüye kullanılabilir doğasını ortadan kaldırdı.
• Kötü amaçlı yazılım botnet çoğalması, ilk çeyrekte izlenen 21.226 düğümle ikinci çeyrekte 488.381 düğüme ulaştı ve daha doğrudan yollu, uygulama katmanı saldırılarına neden oldu.

Jeopolitik Kargaşa Artan DDoS Saldırılarını Artırıyor
Rus kara birlikleri Şubat ayı sonlarında Ukrayna’ya girerken, devlet dairelerini, çevrimiçi medya kuruluşlarını, finans firmalarını, barındırma sağlayıcılarını ve kripto para birimiyle ilgili firmaları hedef alan DDoS saldırılarında önemli bir artış oldu. daha önce belgelenmiş. Bununla birlikte, savaştan kaynaklanan dalgalanma etkisi, aşağıdakiler de dahil olmak üzere diğer ülkelerdeki DDoS saldırıları üzerinde çarpıcı bir etkiye sahipti:

• İrlanda, Ukraynalı kuruluşlara hizmet verdikten sonra saldırılarda artış yaşadı.
• Hindistan, Rusya’nın Ukrayna’daki eylemlerini kınayan BM Güvenlik Konseyi ve Genel Kurul oylarına katılmamasının ardından DDoS saldırılarında ölçülebilir bir artış yaşadı.
• Aynı gün, Tayvan, Belize’de olduğu gibi Ukrayna’yı destekleyen kamuoyu açıklamaları yaptıktan sonra en yüksek sayıda DDoS saldırısına katlandı.
• Finlandiya, NATO üyeliğine başvuracağının duyurulmasıyla aynı zamana denk gelen DDoS saldırılarında yıldan yıla %258 artış yaşadı.
• Polonya, Romanya, Litvanya ve Norveç, Killnet ile bağlantılı DDoS saldırılarının hedefi oldu; Rusya ile işbirliği yapan bir grup çevrimiçi saldırgan.
• Kuzey Amerika’daki DDoS saldırılarının sıklığı ve şiddeti nispeten tutarlı kalırken, uydu telekomünikasyon sağlayıcıları, özellikle Ukrayna’nın iletişim altyapısına destek sağladıktan sonra, yüksek etkili DDoS saldırılarında bir artış yaşadı.
• Rusya, Ukrayna ile çatışma başladığından bu yana günlük DDoS saldırılarında yaklaşık 3 kat artış yaşadı ve raporlama döneminin sonuna kadar devam etti.

Benzer şekilde, Tayvan, Çin ve Hong Kong arasındaki gerilimler 2022 yılının ilk yarısında tırmanırken, Tayvan’a yönelik DDoS saldırıları düzenli olarak ilgili halka açık etkinliklerle uyum içinde gerçekleşti.

NETSCOUT’un DDoS Tehdit İstihbaratı Raporu, DDoS tehdit ortamındaki en son trendleri ve faaliyetleri kapsar. NETSCOUT’un ATLAS’ından alınan verileri ve ASERT’den gelen uzman görüşlerini kapsar.

DDoS Tehdit İstihbarat Raporu’nda gösterilen ve şurada görülen küresel DDOS saldırı verilerinden derlenen görünürlük ve öngörüler: Omnis Tehdit Ufku portal, ATLAS Intelligence Feed’i (AIF) besleyin. Buna ek olarak, AIF, NETSCOUT’un Omnis ve Arbor güvenlik portföyünü, dünya çapındaki işletmeler ve hizmet sağlayıcılar için tehdit faaliyetlerini otomatik olarak tespit etmelerini ve engellemelerini sağlayan sürekli olarak silahlandırıyor.

ziyaret edin etkileşimli web sitesi NETSCOUT’un altı aylık DDoS Tehdit İstihbarat Raporu hakkında daha fazla bilgi için. Bizi de bulabilirsiniz Facebook, LinkedIn, ve heyecan tehdit güncellemeleri ve en son trendler ve içgörüler için.

NETSCOUT hakkında
NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT), gelişmiş ağ algılama ve müdahale ve yaygın ağ görünürlüğü aracılığıyla bağlı dünyayı siber saldırılara ve performans kesintilerine karşı korur. Ölçekte öncü derin paket incelememizden güç alarak dünyanın en büyük kuruluşlarına, hizmet sağlayıcılarına ve kamu sektörü kuruluşlarına hizmet veriyoruz. Daha fazla bilgi edinin www.netscout.com veya LinkedIn, Twitter veya Facebook’ta @NETSCOUT’u takip edin.

©2022 NETSCOUT SYSTEMS, INC. Tüm hakları saklıdır. NETSCOUT, NETSCOUT logosu, Guardians of the Connected World, Adaptive Service Intelligence, Arbor, ATLAS, Cyber ​​Threat Horizon, InfiniStream, nGenius, nGeniusONE ve Omnis, NETSCOUT SYSTEMS, INC. ve/veya yan kuruluşlarının tescilli ticari markaları veya ticari markalarıdır ve /veya ABD’deki ve/veya diğer ülkelerdeki bağlı kuruluşlar. Bahsedilen üçüncü taraf ticari markaları, ilgili sahiplerinin mülkiyetindedir.

Businesswire.com’daki kaynak sürümü görüntüleyin:

İçerik Business Wire India’ya aittir. DKODING Medya, sağlanan içerikten veya bu içerikle ilgili herhangi bir bağlantıdan sorumlu değildir. DKODING Medya içeriğin doğruluğundan, güncelliğinden veya kalitesinden sorumlu değildir.