A NETSCOUT SYSTEMS, INC., (NASDAQ: NTCT) anunciou hoje as descobertas de seu Relatório de Inteligência de Ameaças bianual. Durante o segundo semestre de 2021, os cibercriminosos lançaram aproximadamente 4,4 milhões de ataques Distribuídos de Negação de Serviços (DDoS), elevando o número total de ataques DDoS em 2021 para 9,75 milhões. Esses ataques representam uma queda de 3% em relação ao número recorde estabelecido durante o auge da pandemia, mas continuam em um ritmo 14% acima dos níveis pré-pandêmicos.
O relatório detalha como o segundo semestre de 2021 estabeleceu exércitos de botnets de alta potência e reequilibrou a proporção de ataques volumétricos e direct-path, ataques provenientes de IPs reais não camuflados, criando procedimentos operacionais mais sofisticados para invasores e adicionando novas táticas, técnicas e métodos aos seus arsenais.
“Embora possa ser tentador observar a diminuição nos ataques gerais à medida que os agentes de ameaças reduzem seus esforços, observamos uma atividade significativamente maior em comparação com os níveis pré-pandemia”, disse Richard Hummel, líder de inteligência de ameaças da NETSCOUT. “A realidade é que os invasores estão constantemente inovando e adaptando novas técnicas, incluindo o uso de botnets baseadas em servidores, serviços DDoS for Hire e ataques tipo direct-path (IPs reais não camuflados) que perpetuam continuamente o cenário de ameaças.”
Outras descobertas importantes do Relatório de Inteligência de Ameaças do NETSCOUT 2H2021 incluem:
- As operações de extorsão DDoS e Ransomware estão em ascensão. Três campanhas de extorsão DDoS de grande visibilidade operando simultaneamente é um novo recorde. Gangues de ransomware, incluindo Avaddon, REvil, BlackCat, AvosLocker e Suncrypt, foram observadas usando DDoS para extorquir vítimas. Devido ao seu sucesso, os grupos de ransomware têm operadores de extorsão DDoS disfarçados de afiliados, como a recente campanha REvil DDoS Extortion.
- Serviços VOIP foram alvos de extorsão DDoS. Campanhas mundiais de ataque de extorsão DDoS do imitador REvil foram travadas contra vários provedores de serviços VOIP. Um provedor de serviços VOIP relatou uma perda de receita de US$ 9 a US$ 12 milhões devido a ataques DDoS.
- Os serviços DDoS de Aluguel facilitaram o lançamento de ataques. A NETSCOUT examinou 19 serviços DDoS de Aluguel e seus recursos que eliminam os requisitos técnicos e o custo de lançar ataques DDoS massivos. Quando combinados, eles oferecem mais de 200 tipos de ataque diferentes.
- Os ataques na região da Ásia – Pacífico aumentaram 7% à medida que outras regiões registraram uma redução. Em meio a tensões geopolíticas em curso na China, Hong Kong e Taiwan, a região da Ásia-Pacífico viu o aumento anual mais significativo dos ataques em comparação com outras regiões.
- Exércitos de botnets baseadas em servidores se tornaram uma realidade. Os cibercriminosos não somente aumentaram o número de botnets da Internet das Coisas (IoT), mas também recrutaram servidores de alta potência e dispositivos de rede de alta capacidade, como visto com os botnets GitMirai, Meris e Dvinis.
- Os ataques do tipo direct-path (IPs reais não camuflados) estão ganhando popularidade. Adversários inundam as empresas com ataques volumetricos baseadas em protocolos TCP e UDP, também conhecidas como ataques direct-path utilizandos IPs reais e não disfarçados. Por outro lado, uma redução de alguns ataques de amplificação reduziu o número total de ataques.
- Os invasores visavam setores selecionados. Os mais atingidos incluem editores de software (aumento de 606%), companhias e corretores de seguros (aumento de 257%), fabricantes de computadores (aumento de 162%) e faculdades, universidades e escolas profissionais (aumento de 102%)
- O ataque DDoS mais rápido registrou um aumento de 107% ano a ano. Usando os vetores DNS, amplificação de DNS, ICMP, TCP, ACK, TCP RST e TCP SYN, o ataque multivetor contra um alvo na Rússia registrou 453 Mpps.
O Relatório de Inteligência de Ameaças da NETSCOUT apresenta as últimas tendências e atividades no cenário de ameaças DDoS. O documento apresenta dados obtidos através do NETSCOUT’s Active Level Threat Analysis System (ATLAS™) ao lado de insights da NETSCOUT’s ATLAS Security Engineering & Response Team.
A visibilidade e os insights compilados a partir dos dados globais de ataque DDOS, representados no Threat Intelligence Report e que podem ser vistos no portal Omnis Threat Horizon , alimentam o ATLAS Intelligence Feed usado no Omnis, portfólio de segurança da NETSCOUT, para detectar e bloquear ameaças para empresas e prestadores de serviços em todo o mundo.
Visite nosso site interativo para obter mais informações sobre o Relatório Semestral de Inteligência de Ameaças da NETSCOUT. Você também pode nos encontrar no Facebook, LinkedIn e Twitter para atualizações sobre ameaças e as últimas tendências e insights.
Sobre a NETSCOUT
NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT) ajuda a proteger serviços corporativos contra problemas de segurança, disponibilidade e desempenho. A combinação de nossa tecnologia patenteada de dados inteligentes e análises inteligentes garante a nossa liderança do mercado. Oferecemos a inteligência e visibilidade nossos clientes precisam em tempo real para acelerar e assegurar a transformação digital. A Omnis® Cyber Intelligence é a solução mais rápida e escalável no mercado para segurança de redes. As soluções da NETSCOUT nGenius® garantem a qualidade de serviços com análises contextuais e em tempo real do desempenho de serviços, redes e aplicativos. Além disso, os produtos Arbor® Smart DDoS Protection da NETSCOUT ajudam a proteger conta ataques que podem afetar a disponibilidade e ameaças avançadas que se infiltram nas redes para roubar ativos corporativos importantes. Para descobrir como aprimorar o desempenho de serviços, redes ou aplicativos em data centers físicos ou virtuais ou na nuvem e como as soluções de desempenho e segurança da NETSCOUT podem ajudar você, visite www.netscout.com ou siga a @NETSCOUT no Twitter, Facebook, ou LinkedIn.
©2022 NETSCOUT SYSTEMS, INC. Todos os direitos reservados. NETSCOUT, o logotipo da NETSCOUT, Guardians of the Connected World, Adaptive Service Intelligence, Arbor, ATLAS, Cyber Threat Horizon, InfiniStream, nGenius, nGeniusONE, e Omnis são marcas registradas ou marcas da NETSCOUT SYSTEMS, INC., e/ou suas subsidiárias e/iou afiliadas nos EUA e/ou outros países. Todas as demais marcas mencionadas são propriedade de seus respectivos titulares.
Ver a versão original em businesswire.com: https://www.businesswire.com/news/home/20220322005117/pt/