Com maior precisão, métodos inovadores de ataques cibernéticos destacam Relatório de Inteligência de Ameaças DDoS do primeiro semestre de 2022 da NETSCOUT

Cibercriminosos mais sofisticados em contornar defesas com novos vetores de Ataques de Negação de Serviços (DDoS) – tipo de ataque cibernético que tenta tornar websites ou recursos de rede indisponíveis por meio de tráfego mal-intencionado – e metodologias bem-sucedidas. Essa é uma das principais conclusões apontadas pela NETSCOUT SYSTEMS em seu recém-divulgado Relatório de Inteligência de Ameaças do primeiro semestre de 2022.

Ao inovar e se adaptar constantemente, os invasores estão desenvolvendo novos vetores de ataque DDoS mais eficazes ou amplificando metodologias já existentes“, disse Richard Hummel, líder de inteligência de ameaças da NETSCOUT. “No primeiro semestre de 2022, os cibercriminosos investiram mais em reconhecimento antes de conduzir os ataques, estruturaram um novo vetor de ataque chamado TP240 PhoneHome, criaram um tsunami de ataques de inundação TCP e expandiram rapidamente botnets de alta potência para infestar recursos conectados à rede. Além disso, malfeitores abraçaram abertamente a agressão on-line com campanhas pesadas de ataque DDoS relacionadas a agitações geopolíticas, que tiveram implicações globais”.

O Active Level Threat Analysis System (ATLAS) da NETSCOUT compila estatísticas de ataques DDoS da maioria dos provedores de serviços de Internet do mundo, grandes data centers e redes governamentais e corporativas. Esses dados trazem inteligência sobre ataques que ocorrem em mais de 190 países, 550 indústrias e 50 mil números de sistemas autônomos (ASNs). A ATLAS Security Engineering and Response Team (ASERT) da NETSCOUT analisa e organiza esses dados para fornecer insights exclusivos em seu relatório semestral. As principais conclusões do Relatório de Inteligência de Ameaças DDoS da NETSCOUT do primeiro semestre de 2022 incluem:

• Houve 6.019.888 ataques DDoS globais no primeiro semestre de 2022;

• Os ataques de inundação baseados em TCP (SYN, ACK, RST) continuam sendo o vetor de ataque mais usado, com aproximadamente 46% do total, tendência que começou no início de 2021;

• Os ataques de DNS “water-torture” aceleraram em 2022 com um aumento de 46%, principalmente usando inundações de consultas UDP (query floods), enquanto os ataques “carpet-bombing” tiveram uma grande retração no final do segundo trimestre. No geral, os ataques de amplificação de DNS diminuíram 31% no primeiro semestre de 2022 na comparação com o segundo semestre do ano passado;

• O novo vetor DDoS de reflexão/amplificação TP240 PhoneHome foi descoberto no início de 2022, com uma taxa de amplificação recorde de 4.293.967.296:1. Ações rápidas erradicaram a natureza abusiva deste serviço;

• A proliferação de botnets de malware cresceu a uma taxa alarmante, com 21.226 nós rastreados no primeiro trimestre contra 488.381 nós no segundo, resultando em mais ataques diretos na camada de aplicativos.

Agitação geopolítica aumenta quantidade de ataques DDoS

Quando as tropas russas entraram na Ucrânia no final de fevereiro, houve um aumento significativo nos ataques DDoS direcionados a departamentos governamentais, organizações de mídia on-line, empresas financeiras, provedores de hospedagem e empresas relacionadas a criptomoedas, conforme documentado anteriormente. No entanto, o efeito cascata resultante da guerra teve um grande impacto nos ataques DDoS em outros países, incluindo:

• A Irlanda registrou um aumento súbito de ataques depois de prestar serviços a organizações ucranianas;

• A Índia teve um aumento mensurável nos ataques DDoS após sua abstenção nas votações do Conselho de Segurança e da Assembléia Geral da ONU condenando as ações da Rússia na Ucrânia;

• No mesmo dia, Taiwan sofreu seu maior número de ataques DDoS depois de fazer declarações públicas de apoio à Ucrânia, como em Belize;

• A Finlândia experimentou um aumento de 258% nos ataques DDoS de um ano para outro, coincidindo com o anúncio de sua candidatura à OTAN;

• Polônia, Romênia, Lituânia e Noruega foram alvos de ataques DDoS vinculados ao Killnet, um grupo de atacantes on-line alinhados com a Rússia;

• Embora a frequência e a gravidade dos ataques DDoS na América do Norte tenham permanecido relativamente consistentes, os provedores de telecomunicações via satélite registraram um aumento nos ataques DDoS de alto impacto, especialmente depois de fornecer suporte à infraestrutura de comunicações da Ucrânia;

• A Rússia experimentou um aumento de quase três vezes nos ataques DDoS diários desde o início do conflito com a Ucrânia, o que continuou até o final do período do relatório.

Da mesma forma, conforme as tensões entre Taiwan, China e Hong Kong aumentaram no primeiro semestre de 2022, os ataques DDoS contra Taiwan ocorreram regularmente em conjunto com eventos públicos relacionados.

Inteligência sem paralelos

Nenhum outro fornecedor vê e sabe mais sobre as atividades de ataques DDoS e as melhores práticas de proteção contra ataques do que a NETSCOUT. Além de publicar o Relatório de Inteligência de Ameaças DDoS, a NETSCOUT também apresenta seus dados de ataque DDoS com curadoria e em tempo real em seu portal Omnis Threat Horizon para dar aos clientes visibilidade do cenário global de ameaças e entender o impacto em suas organizações. Esses dados também alimentam o ATLAS Intelligence Feed (AIF) da NETSCOUT, que fortalecem continuamente o portfólio de segurança Omnis e Arbor da NETSCOUT. Juntamente com o AIF, os produtos Omnis e Arbor detectam e bloqueiam automaticamente a atividade de ameaças para empresas e provedores de serviços em todo o mundo.

Visite nosso site interativo para obter mais informações sobre o relatório semestral de inteligência de ameaças DDoS da NETSCOUT.


YRCamargo

Compartilhar
Publicado por
YRCamargo

Publicações Recentes

Black Friday Samsung oferece ecossistema inteligente com benefícios de AI no dia a dia

A Samsung disponibiliza, nesta Black Friday 2024, dispositivos que integram recursos de AI para proporcionar…

25 minutos ago

Roku chega a CCXP 2024 pelo terceiro ano consecutivo

O maior evento de cultura pop do mundo dá as boas-vindas, pelo terceiro ano consecutivo,…

3 horas ago

CCXP24: Warner Bros. Pictures anuncia exibição exclusiva de O Senhor dos Anéis: A Guerra dos Rohirrim durante a Spoiler Night

Após exatos 10 anos da exibição de O Hobbit – A Batalha dos Cinco Exércitos…

3 horas ago

3 dicas para discutir cibersegurança com os alunos

À medida que o mundo se torna cada vez mais conectado, situações antes restritas aos…

5 horas ago

Neo4j ultrapassa US$ 200 milhões em receita e acelera liderança em tecnologia de grafos orientada por GenAI

A Neo4j, referência em banco de dados e análise de grafos, anunciou que dobrou sua…

1 dia ago