Home Relevantes NETSCOUT INFORME BIANUAL INTELIGENCIA

NETSCOUT INFORME BIANUAL INTELIGENCIA

0

Lanzan 9,7 millones de ataques DDoS en 2021 y continúan a un ritmo que es un 14 % superior a los niveles prepandemia.

Netscout sobre los resultados de su estudio sobre ataques de denegación

15 de abril de 2022

  • Pandillas de ransomware, servicios DDoS de alquiler y ejércitos de botnet de clase servidor
  • Ataques más fáciles de lanzar con mayor sofisticación

NETSCOUT SYSTEMS, INC anunció los resultados de su informe bianual de inteligencia sobre amenazas en el que informa que durante la segunda mitad de 2021, los ciberdelincuentes lanzaron alrededor de 4,4 millones de ataques de denegación de servicio distribuido (DDoS), lo que eleva el número total de ataques DDoS en 2021 a 9,75 millones.

Estos ataques representan una disminución del 3% con respecto al número récord establecido durante el punto álgido de la pandemia, pero continúan a un ritmo que es un 14 % superior a los niveles previos a la pandemia.

El informe detalla cómo la segunda mitad de 2021 estableció ejércitos de botnets de gran potencia y reequilibró la balanza entre ataques volumétricos y de ruta directa (no falsificados), creando procedimientos operativos más sofisticados para los atacantes y agregando nuevas tácticas, técnicas y métodos a sus arsenales.

“Si bien puede ser tentador observar la disminución en los ataques generales a medida que los actores de amenazas reducen sus esfuerzos, observamos una actividad significativamente mayor en comparación con los niveles previos a la pandemia”, dijo Richard Hummel, líder de inteligencia de amenazas de NETSCOUT.

Afirmó que la realidad es que los atacantes están constantemente innovando y adaptando nuevas técnicas, incluido el uso de botnets de clase de servidor, servicios DDoS-for-Hire y un mayor uso de ataques directos que perpetúan continuamente el avance del panorama de amenazas.

Otros hallazgos clave del Informe de inteligencia de amenazas 2H2021 de NETSCOUT establecen:

  • Las operaciones de extorsión DDoS y ransomware van en aumento. Tres campañas de extorsión DDoS de alto perfil operando simultáneamente es un nuevo récord. Se observaron bandas de ransomware, incluidas Avaddon, REvil, BlackCat, AvosLocker y Suncrypt, que usaban DDoS para extorsionar a las víctimas. Debido a su éxito, los grupos de ransomware tienen operadores de extorsión DDoS que se hacen pasar por afiliados, como la reciente campaña de extorsión REvil DDoS.
  • Los servicios de VOIP fueron objetivos de extorsión DDoS. Se lanzaron campañas de ataques de extorsión DDoS en todo el mundo del imitador REvil contra varios proveedores de servicios VOIP. Un proveedor de servicios de VOIP informó una pérdida de ingresos de $9 millones a $12 millones debido a los ataques DDoS.
  • Los servicios DDoS-for-Hire facilitan el lanzamiento de ataques. NETSCOUT resumen 19 servicios DDoS-for-Hire y sus capacidades que eliminan los requisitos técnicos y el costo de lanzar ataques DDoS masivos. Cuando se combinan, ofrecemos más de 200 tipos de ataque diferentes.
  • Los ataques de APAC aumentaron un 7 % mientras otras regiones disminuían. En medio de las tensiones geopolíticas en curso en China, Hong Kong y Taiwán, la región de Asia-Pacífico experimentó el aumento más significativo de ataques año tras año en comparación con otras regiones.
  • Llegaron los ejércitos de botnets de clase servidor. Los ciberdelincuentes no solo han aumentado la cantidad de redes de bots de Internet de las cosas (IoT), sino que también han reclutado servidores de alta potencia y dispositivos de red de alta capacidad, como se vio con las redes de bots GitMirai, Meris y Dvinis.
  • Los ataques de ruta directa están ganando popularidad. Los adversarios inundaron las organizaciones con inundaciones basadas en TCP y UDP, también conocidas como ataques de ruta directa o no falsificados. Mientras tanto, una disminución en algunos ataques de amplificación redujo el número total de ataques.
  • Los atacantes se dirigieron a industrias seleccionadas. Los más afectados incluyen editores de software (aumento del 606 %), agencias y corredores de seguros (aumento del 257 %), fabricantes de computadoras (aumento del 162 %) y colegios, universidades y escuelas profesionales (aumento del 102 %).
  • El ataque DDoS más rápido comenzó un aumento interanual del 107 %. Usando los vectores DNS, amplificación de DNS, ICMP, TCP, ACK, TCP RST y TCP SYN, el ataque multivector contra un objetivo en Rusia alcanzó 453 Mpps.

El Informe de inteligencia sobre amenazas de NETSCOUT cubre las últimas tendencias y actividades en el panorama de amenazas DDoS. Cubre datos capturados del Sistema de Análisis de Amenazas de Nivel Activo (ATLAS™) de NETSCOUT junto con información del Equipo de Respuesta e Ingeniería de Seguridad ATLAS de NETSCOUT.

Acerca de NETSCOUT

NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT) ayuda a asegurar los servicios comerciales digitales contra las interrupciones de seguridad, disponibilidad y rendimiento. Nuestro liderazgo en el mercado y la tecnología se deriva de la combinación de nuestra tecnología patentada de datos inteligentes con el análisis inteligente. Brindamos visibilidad y conocimientos generalizados en tiempo real que los clientes necesitan para acelerar y asegurar su transformación digital. Omnis® Cyber ​​​​Intelligence ofrece la solución de seguridad de red más rápida y escalable disponible en el mercado. Las soluciones de garantía de servicio NETSCOUT nGenius® brindaron un análisis contextual en tiempo real del rendimiento del servicio, la red y las aplicaciones.

https://www.netscout.com/contact-us

Salir de la versión móvil