Cibercriminosos lançaram 9,75 milhões de ataques DDoS em 2021

 Durante o segundo semestre de 2021, os cibercriminosos lançaram aproximadamente 4,4 milhões de ataques Distributed Denial of Service (DDoS), elevando o número total de ataques DDoS em 2021 para 9,75 milhões, revela um relatório da NETSCOUT. Esses ataques representam uma queda de 3% em relação ao número recorde estabelecido durante o auge da pandemia, mas continuam em um ritmo 14% acima dos níveis pré-pandemia.



O relatório detalha como o segundo semestre de 2021 estabeleceu exércitos de botnets de alta potência e reequilibrou as escalas entre ataques volumétricos e de caminho direto (não falsificados), criando procedimentos operacionais mais sofisticados para invasores e adicionando novas táticas, técnicas e métodos aos seus ataques. arsenais.


“Embora possa ser tentador observar a diminuição nos ataques gerais à medida que os agentes de ameaças reduzem seus esforços, observamos uma atividade significativamente maior em comparação com os níveis pré-pandemia”, disse Richard Hummel , líder de inteligência de ameaças da NETSCOUT .


“A realidade é que os invasores estão constantemente inovando e adaptando novas técnicas, incluindo o uso de botnets de classe de servidor, serviços DDoS for Hire e ataques de caminho direto usados ​​que perpetuam continuamente o avanço do cenário de ameaças.”


Outras descobertas importantes

As operações de extorsão DDoS e ransomware estão em alta . Três campanhas de extorsão DDoS de alto perfil operando simultaneamente é um novo recorde. Gangues de ransomware , incluindo Avaddon, REvil, BlackCat, AvosLocker e Suncrypt, foram observadas usando DDoS para extorquir vítimas. Devido ao seu sucesso, os grupos de ransomware têm operadores de extorsão DDoS disfarçados de afiliados, como a recente campanha REvil DDoS Extortion.


Os serviços VOIP foram alvos de extorsão DDoS . Campanhas mundiais de ataque de extorsão DDoS do imitador REvil foram travadas contra vários provedores de serviços VOIP. Um provedor de serviços VOIP relatou uma perda de receita de US$ 9 milhões a US$ 12 milhões devido a ataques DDoS.


Os serviços DDoS for Hire facilitaram o lançamento de ataques . A NETSCOUT examinou 19 serviços DDoS for Hire e seus recursos que eliminam os requisitos técnicos e o custo de lançar ataques DDoS massivos. Quando combinados, eles oferecem mais de 200 tipos de ataque diferentes.


Os ataques APAC aumentaram 7% à medida que outras regiões diminuíram . Em meio a tensões geopolíticas em curso na China, Hong Kong e Taiwan, a região da Ásia-Pacífico viu o aumento mais significativo nos ataques ano após ano em comparação com outras regiões.


Exércitos de botnets de classe de servidor chegaram . Os cibercriminosos não apenas aumentaram o número de botnets da Internet das Coisas (IoT), mas também recrutaram servidores de alta potência e dispositivos de rede de alta capacidade, como visto com os botnets GitMirai, Meris e Dvinis.


Os ataques de caminho direto estão ganhando popularidade . Os adversários inundaram as organizações com inundações baseadas em TCP e UDP, também conhecidas como ataques de caminho direto ou não falsificados. Enquanto isso, uma diminuição em alguns ataques de amplificação reduziu o número total de ataques.


Os invasores visavam setores selecionados . Os mais atingidos incluem editores de software (aumento de 606%), agências e corretores de seguros (aumento de 257%), fabricantes de computadores (aumento de 162%) e faculdades, universidades e escolas profissionais (aumento de 102%)


O ataque DDoS mais rápido registrou um aumento de 107% ano a ano . Usando os vetores DNS, amplificação de DNS, ICMP, TCP, ACK, TCP RST e TCP SYN, o ataque multivetor contra um alvo na Rússia registrou 453 Mpps.

0 Comentários

Que conselho você daria a um usuário Linux iniciante?

O ZDNet publicou um novo artigo esta semana com suas próprias dicas para novos usuários do Linux . Ele começa argumentando que mudar para o desktop Linux "é mais fácil do que você pensa" e "você encontrará ajuda em todos os lugares". (E também que "Você não vai querer apps.") Isso não significa que ele tenha tudo. Por exemplo, não há uma versão do Adobe Photoshop. Há o GIMP (que é tão poderoso quanto o Photoshop), mas para aqueles acostumados ao padrão de fato da Adobe, vocês estão sem sorte. O pior cenário é que você tem que aprender um novo software para atender às suas necessidades gráficas. Ao mesmo tempo, você pode ter que recorrer a um software proprietário. Para puristas de código aberto, isso é um não. Mas para aqueles que só precisam fazer as coisas, você descobrirá que uma mistura de software de código aberto e proprietário lhe dará tudo o que você precisa para ser produtivo e entretido. O artigo também recomenda que novos usuários "eliminem