Los ciberdelincuentes utilizan y explotan siete nuevos vectores de ataque DDoS de reflexión / amplificación. Realizan campañas de triple extorsión con estrategias personalizadas.
WESTFORD, Mass., 21 de septiembre de 2021 - NETSCOUT SYSTEMS, INC., (NASDAQ: NTCT) anunció hoy los hallazgos de su Informe bianual de inteligencia de amenazas que subrayan el impacto dramático que los ciberataques continúan teniendo en las organizaciones públicas y privadas y los gobiernos de todo el mundo.
En la primera mitad de 2021, los ciberdelincuentes lanzaron aproximadamente 5,4 millones de ataques de denegación de servicios distribuidos (DDoS), un aumento del 11% con respecto a las cifras del primer semestre de 2020. Además, las proyecciones de datos del Equipo de Respuesta e Ingeniería de Seguridad (ASERT) del Sistema de Análisis de Amenazas de Nivel Activo (ATLAS ™) de NETSCOUT apuntan al 2021 como otro año récord en camino de superar los 11 millones de ataques DDoS globales. ASERT espera que esta larga cola de innovación de atacantes dure, alimentando una creciente crisis de ciberseguridad que seguirá afectando a las organizaciones públicas y privadas.
Durante el primer semestre de 2020, los ciberdelincuentes utilizaron y explotaron siete nuevos vectores de ataque DDoS de reflexión / amplificación, lo que puso a las organizaciones en mayor riesgo. Esta explosión de vector de ataque estimuló un aumento en los ataques DDoS multivectoriales con un récord de 31 vectores de ataque desplegados en un solo ataque contra una organización. Otros hallazgos clave del Informe de inteligencia de amenazas de NETSCOUT 1H2021 incluyen:
Las nuevas técnicas de ataque DDoS adaptativo evaden las defensas tradicionales.
Al personalizar sus estrategias, los ciberdelincuentes desarrollaron sus esfuerzos de ataque para eludir las defensas DDoS estáticas locales y basadas en la nube para atacar a los bancos comerciales y procesadores de tarjetas de crédito.
• Cadena de suministro de conectividad cada vez más atacada.
Los malos actores que buscaban causar el mayor daño colateral centraron sus esfuerzos en componentes vitales de Internet, incluidos servidores DNS, concentradores de redes privadas virtuales (VPN), servicios e intercambios de Internet, lo que interrumpió las puertas de enlace esenciales.
• Los ciberdelincuentes agregan DDoS a su kit de herramientas para lanzar campañas de triple extorsión.
El ransomware se ha convertido en un gran negocio, con extorsionistas que agregan DDoS a su régimen de ataque para aumentar la presión sobre las víctimas y agregar estrés a los equipos de seguridad.
La triple extorsión combina el cifrado de archivos, el robo de datos y los ataques DDoS, lo que aumenta la posibilidad de que los ciberdelincuentes reciban pagos.
El ataque DDoS más rápido registró un aumento interanual del 16,17%.
Un usuario brasileño de Internet de banda ancha por cable lanzó el ataque, que probablemente estaba relacionado con los juegos en línea. Usando la reflexión / amplificación de DNS, la inundación TCP ACK, la inundación TCP RST y los vectores de reflexión / amplificación TCP SYN / ACK, el ataque sofisticado registró 675 Mpps.
• El mayor ataque DDoS, 1,5 Tbps, representó un aumento interanual del 169%.
Los datos de ASERT identificaron este ataque contra un ISP alemán, implementando un vector de amplificación / reflexión de DNS. Este ataque representa un aumento dramático en tamaño con respecto a los ataques registrados en el 1S2020.
• Las botnets contribuyen a una importante actividad DDoS:
Los clústeres de botnets rastreados y las zonas de origen de ataques de alta densidad en todo el mundo mostraron cómo los adversarios malintencionados abusaron de estas botnets para participar en más de 2.8 millones de ataques DDoS.
Además, las conocidas botnets de IoT Gafgyt y Mirai continúan representando una grave amenaza que contribuye a más de la mitad del número total de ataques DDoS.
"Los ciberdelincuentes están en primera plana lanzando una cantidad sin precedentes de ataques DDoS para aprovechar el turno de trabajo remoto de la pandemia al socavar componentes vitales de la cadena de suministro de conectividad", afirmó Richard Hummel, líder de inteligencia de amenazas de NETSCOUT. "Las bandas de ransomware agregaron tácticas DDoS de triple extorsión a su repertorio.
Al mismo tiempo, la campaña de extorsión DDoS de Fancy Lazarus se puso en marcha y amenazó a organizaciones en múltiples industrias con un enfoque en los ISP y específicamente en sus servidores DNS autorizados".
El Informe de inteligencia de amenazas de NETSCOUT cubre las últimas tendencias y actividades en el panorama de amenazas DDoS.
Cubre los datos asegurados del Sistema de Análisis de Amenazas de Nivel Activo (ATLAS ™) de NETSCOUT junto con los conocimientos del Equipo de Respuesta e Ingeniería de Seguridad ATLAS (ASERT) de NETSCOUT.
La visibilidad y el análisis representados en Threat Intelligence Report y OmnisÒ Threat Horizon alimentan el ATLAS Intelligence Feed utilizado en la cartera de productos de seguridad Omnis de NETSCOUT para detectar y bloquear la actividad de amenazas para empresas y proveedores de servicios en todo el mundo.
Para obtener más información sobre el informe semestral de inteligencia sobre amenazas de NETSCOUT, visite nuestro sitio web interactivo.
También puede encontrarnos en Facebook, LinkedIn y Twitter para obtener actualizaciones sobre amenazas y las últimas tendencias y conocimientos.
Sobre NETSCOUTNETSCOUT SYSTEMS, INC. (NASDAQ: NTCT) ayuda a garantizar los servicios empresariales digitales frente a interrupciones en la seguridad, la disponibilidad y el rendimiento.
Nuestro liderazgo en el mercado y la tecnología se deriva de la combinación de nuestra tecnología patentada de datos inteligentes con análisis inteligentes.
Brindamos visibilidad generalizada y en tiempo real y conocimientos que los clientes necesitan para acelerar y asegurar su transformación digital.
Nuestra plataforma avanzada de respuesta y detección de amenazas de ciberseguridad Omnis ™ ofrece visibilidad de red integral, detección de amenazas, investigación altamente contextual y mitigación automatizada en el borde de la red.
Las soluciones de garantía de servicio NETSCOUT nGenius ™ brindan un análisis contextual en tiempo real del servicio, la red y el rendimiento de las aplicaciones.
Y los productos Arbor Smart DDoS Protection de NETSCOUT ayudan a proteger contra ataques que amenazan la disponibilidad y amenazas avanzadas que se infiltran en las redes para robar activos comerciales críticos.
Para obtener más información sobre cómo mejorar el rendimiento del servicio, la red y las aplicaciones en centros de datos físicos o virtuales o en la nube, y cómo las soluciones de seguridad y rendimiento de NETSCOUT pueden ayudarlo a avanzar con confianza, visite www.netscout.com o siga a @NETSCOUT en Twitter. , Facebook o LinkedIn.© 2021
NETSCOUT SYSTEMS, INC.
Todos los derechos reservados. NETSCOUT, el logotipo de NETSCOUT, Guardians of the Connected World, Adaptive Service Intelligence, Arbor, ATLAS, Cyber Threat Horizon, InfiniStream, nGenius, nGeniusONE y Omnis son marcas comerciales registradas o marcas comerciales de NETSCOUT SYSTEMS, INC., Y / o sus subsidiarias y / o afiliadas en EE. UU. y / u otros países.
Las marcas comerciales de terceros mencionadas son propiedad de sus respectivos dueños.
Dejar una Respuesta