Хактивісти посилюють складні, багатовекторні атаки на банківську та фінансову сферу, уряд та комунальні послуги
NETSCOUT SYSTEMS, INC. опублікувала результати звіту DDoS Threat Intelligence Report 1H2024, згідно з яким спостерігається значне зростання на 43% кількості атак на прикладний рівень та на 30% зростання об'ємних атак, особливо в Європі та на Близькому Сході. Тривалість атак різнилася, причому 70% тривали менше 15 хвилин.
Ескалація атак включає широкий спектр загрозливих суб'єктів, включаючи хактивістів, які націлені на критичну інфраструктуру банківської та фінансової сфери, уряду та комунальних послуг. Ці атаки становлять значну загрозу, порушуючи життєво важливі цивільні послуги в країнах, які протистоять ідеології хактивістів. Ключові галузі, які вже стикаються з частими та інтенсивними багатовекторними атаками, зазнали зростання на 55% за останні чотири роки.
"Хактивістська діяльність продовжує завдавати шкоди глобальним організаціям, здійснюючи більш складні та скоординовані DDoS-атаки на кілька цілей одночасно", - заявив Річард Хаммель, директор з розвідки загроз NETSCOUT. "Оскільки зловмисники використовують більш стійкі мережі, які важко вивести з ладу, виявлення та пом'якшення таких атак є складнішим. Цей звіт надає командам мережевих операцій знання, щоб налаштувати свої стратегії та випереджати ці еволюційні загрози".
Складність атак напружує мережі по всьому світу
DDoS-атаки продовжують розвиватися, використовуючи інноваційні технології та підходи для порушення роботи мереж. У першому півріччі 2024 року NETSCOUT спостерігала кілька значних тенденцій, включаючи:
-
Проросійська хакерська група NoName057(16) збільшила свою увагу на атаки на прикладний рівень, особливо HTTP/S GET та POST-затоплення, що призвело до зростання на 43% порівняно з першим півріччем 2023 року.
-
Кількість заражених ботами пристроїв зросла на 50% з появою ботнету Zergeca та подальшим розвитком ботнету DDoSia, який використовується NoName057(16), і який використовує такі передові технології, як DNS over HTTPS (DoH) для командного та контрольного управління (C2).
-
Розподілена ботнетна інфраструктура C2, яка використовує ботів як вузли керування, що дозволяє здійснювати більш децентралізовану та стійку координацію DDoS-атак.
Ці атаки призвели до широких перебоїв, які вплинули на галузі у глобальному масштабі. Сповільнення або збої в роботі послуг можуть паралізувати потоки доходів, затримувати критичні операції, перешкоджати продуктивності та значно підвищувати організаційні ризики.
Нападники націлені на нові мережі
NETSCOUT також виявила, що поява нових мереж та номерів автономних систем (ASN) відіграє ключову роль у зростанні DDoS-активності. Понад 75% нещодавно створених мереж беруть участь у DDoS-активності, як цілі або зловживаючі учасники у подальшому здійсненні атак на інших, протягом перших 42 днів з моменту появи онлайн, оскільки зловмисники запускають атаки, використовуючи стійкі мережі та постачальників послуг з захистом від DDoS. Організаціям необхідно планувати захист від DDoS, коли вони відокремлюють частину мережі до нового ASN, а не припускати автоматичний захист від постачальників послуг верхнього рівня.
Глобальна видимість Інтернету NETSCOUT підкріплена десятиліттями досвіду роботи з найбільшими у світі постачальниками послуг та підприємствами. Компанія збирає, аналізує, пріоритезує та поширює дані про DDoS-атаки з 216 країн та територій, 470 вертикальних галузей та понад 14 000 ASN. Завдяки своїй платформі ATLAS компанія отримує знання з понад 500 терабіт на секунду (Tbps) трафіку мережі обміну Інтернетом.
Шлях NETSCOUT до вітчизняного IT-ринку разом з компанією NWU
Компанія NWU, яка є офіційним дистриб'ютором NETSCOUT в Україні, першою вивела на вітчизняний IT- ринок Arbor anti-DDoS, відоме рішення від NETSCOUT. Нова єдина платформа мережевої видимості Visibility Without Borders (VWB), яка тепер представлена на ринку, увібрала в себе досвід та напрацювання попередніх рішень Arbor anti-DDoS, та містить функціонал DDoS Protection.
Завдяки зусиллям NWU вітчизняний бізнес та державні установи мають можливість купити Arbor anti-DDoS в Україні а також купити NETSCOUT платформу та отримати сучасний захист від ддос-атак.
NETSCOUT захищає підключений світ від кібератак і збоїв у продуктивності та доступності за допомогою унікальної платформи видимості та рішень, які базуються на передовій технології глибокої перевірки пакетів DPI у масштабі. NETSCOUT обслуговує найбільші у світі підприємства, постачальників послуг та організації державного сектору.
Отримати більш детальну інформацію або замовити тестування