Оберіть свою мову

Article icon
  • Новина
  • Arbor Networks
  • Netscout

Атаки зросли на 31% порівняно з минулим роком із приголомшливим масштабом, що становить 44 000 щодня

 Компанія NETSCOUT оголосила про результати свого звіту про загрози DDoS за 1 півріччя 2023 року. У першій половині 2023 року кіберзлочинці запустили приблизно 7,9 мільйона атак типу розподіленої відмови в обслуговуванні (DDoS), що на 31% більше, ніж торік.

 Глобальні події, такі як російсько-українська війна та вступ до НАТО, спричинили останній ріст DDoS-атак. Фінляндія стала мішенню проросійських хактивістів у 2022 році під час її спроби вступити до НАТО. Туреччина та Угорщина зазнали DDoS-атак за те, що виступили проти заявки Фінляндії. У 2023 році Швеція пережила подібну атаку в контексті своєї заявки на вступ до НАТО, кульмінацією якої стала DDoS-атака 500 Гбіт/с у травні. Загалом ідеологічно вмотивовані DDoS-атаки були спрямовані на Сполучені Штати, Україну, Фінляндію, Швецію, Росію та багато інших країн.

 Протягом 2 півріччя 2022 року NETSCOUT задокументував тенденцію DDoS-атак проти постачальників бездротового зв’язку, яка зросла на 79% у всьому світі. Ця тенденція продовжилася серед провайдерів бездротового зв’язку в Азійсько-Тихоокеанському регіоні в першому півріччі 2023 року зі зростанням на 294%, що відповідає тому, що багато користувачів широкосмугового зв’язку в іграх переходять на фіксований бездротовий доступ 5G, коли провайдери розгортають свої мережі.

 Розуміння NETSCOUT ландшафту загроз ґрунтується на його сенсорній мережі ATLAS, що створювалась протягом десятиліть роботи з сотнями Інтернет-провайдерів у всьому світі, збираючи тенденції із середнього 424 Тбіт/с трафіку Інтернет-пірингу, що на 5,7% більше, ніж у 2022 році. Компанія спостерігала майже 500% зростання атак прикладного рівня HTTP/S з 2019 року та 17% зростання обсягів віддзеркалення/підсилення DNS протягом першої половини 2023 року.

 «У той час, як світові події та розширення мережі 5G спричинили збільшення DDoS-атак, зловмисники продовжують розвивати свій підхід, щоб бути більш динамічними, використовуючи переваги спеціально розробленої інфраструктури, такої як куленепробивні хости або проксі-мережі, для здійснення атак», — заявив Richard Hummel, старший спеціаліст із загроз, керівник розвідки NETSCOUT. «Життєвий цикл векторів  DDoS-атак показує наполегливість супротивників у пошуку та застосуванні нових методів, тоді як “катування водою” DNS і атаки з використанням “килимових бомбардувань” стали більш поширеними».

Інші ключові висновки зі звіту NETSCOUT 1H2023 DDoS Threat Intelligence Report включають:

  • Почастішали атаки типу “килимове бомбардування”. З початку року відбулося поновлення нападів з використанням “килимових бомбардувань”, збільшившись на 55% і перевищивши 724 на день, що, на думку NETSCOUT, є консервативною оцінкою. Ці атаки завдають значної шкоди глобальній мережі Інтернет, одночасно поширюючись на сотні й навіть тисячі хостів. Ця тактика часто дозволяє уникнути спрацьовування сповіщень про досягнення порогу пропускної спроможності, щоб розпочати своєчасне пом'якшення наслідків.
  • DNS-атаки “катування водою” стають звичайним явищем. Число щоденних атак DNS із застосуванням “катування водою” зросло майже на 353% з початку року. У першу п'ятірку цільових галузей входять провідні та бездротові телекомунікації, хостинг для обробки даних, компанії, що займаються електронними продажами та доставленням поштою, а також страхові агенції та брокерські компанії.
  • Вища освіта та уряди зазнають непропорційних атак. Зловмисники створюють свою власну або використовують різні типи несанкціонованої інфраструктури як платформи для проведення атак. Наприклад, відкриті проксі-сервери постійно використовувалися в DDoS-атаках на рівні додатків HTTP/S проти цілей у сфері вищої освіти та національного уряду. Тим часом DDoS-ботнети часто використовувалися в атаках на державні та місцеві органи влади.
  • Джерела DDoS-атак постійні. Відносно невелика кількість вузлів бере участь у непропорційно великій кількості DDoS-атак, при цьому середня швидкість зміни IP-адрес становить всього 10%, оскільки зловмисники схильні повторно використовувати скомпрометовані інфраструктури. Хоча ці вузли є постійними, їхній вплив коливається у міру того, як зловмисники кожні кілька днів змінюють різні списки вразливої інфраструктури.

Шлях NETSCOUT до вітчизняного IT-ринку разом з компанією NWU

 Компанія NWU, яка є офіційним дистриб'ютором NETSCOUT в Україні, першою вивела на вітчизняний IT- ринок Arbor anti-DDoS, відоме рішення від NETSCOUT. Нова єдина платформа мережевої видимості Visibility Without Borders (VWB), яка тепер представлена на ринку, увібрала в себе досвід та напрацювання попередніх рішень Arbor anti-DDoS, та містить функціонал DDoS Protection.

 Завдяки зусиллям NWU вітчизняний бізнес та державні установи мають можливість купити Arbor anti-DDoS в Україні а також купити NETSCOUT платформу та отримати сучасний захист від ддос-атак.

 NETSCOUT захищає підключений світ від кібератак і збоїв у продуктивності та доступності за допомогою унікальної платформи видимості та рішень, які базуються на передовій технології глибокої перевірки пакетів DPI у масштабі. NETSCOUT обслуговує найбільші у світі підприємства, постачальників послуг та організації державного сектору.

Отримати більш детальну інформацію або замовити тестування Ця електронна адреса захищена від спам-ботів. Вам необхідно увімкнути JavaScript, щоб побачити її.