Por: Redacción
NETSCOUT SYSTEMS, INC., (NASDAQ: NTCT) anunció hoy los hallazgos de su Informe bianual de inteligencia de amenazas que subrayan el impacto dramático que los ciberataques continúan teniendo en las organizaciones públicas y privadas y los gobiernos de todo el mundo. En la primera mitad de 2021, los ciberdelincuentes lanzaron aproximadamente 5,4 millones de ataques de denegación de servicios distribuidos (DDoS), un aumento del 11% con respecto a las cifras del primer semestre de 2020.
Además, las proyecciones de datos del Equipo de Respuesta e Ingeniería de Seguridad (ASERT) del Sistema de Análisis de Amenazas de Nivel Activo (ATLAS ™) de NETSCOUT apuntan al 2021 como otro año récord en camino de superar los 11 millones de ataques DDoS globales. ASERT espera que esta larga cola de innovación de atacantes dure, alimentando una creciente crisis de ciberseguridad que seguirá afectando a las organizaciones públicas y privadas.
Durante el primer semestre de 2020, los ciberdelincuentes utilizaron y explotaron siete nuevos vectores de ataque DDoS de reflexión / amplificación, lo que puso a las organizaciones en mayor riesgo. Esta explosión de vector de ataque estimuló un aumento en los ataques DDoS multivectoriales con un récord de 31 vectores de ataque desplegados en un solo ataque contra una organización.
Otros hallazgos clave del Informe de inteligencia de amenazas de NETSCOUT 1H2021 incluyen:
- Las nuevas técnicas de ataque DDoS adaptativo evaden las defensas tradicionales. Al personalizar sus estrategias, los ciberdelincuentes desarrollaron sus esfuerzos de ataque para eludir las defensas DDoS estáticas locales y basadas en la nube para atacar a los bancos comerciales y procesadores de tarjetas de crédito.
- Cadena de suministro de conectividad cada vez más atacada. Los malos actores que buscaban causar el mayor daño colateral centraron sus esfuerzos en componentes vitales de Internet, incluidos servidores DNS, concentradores de redes privadas virtuales (VPN), servicios e intercambios de Internet, lo que interrumpió las puertas de enlace esenciales.
- Los ciberdelincuentes agregan DDoS a su kit de herramientas para lanzar campañas de triple extorsión. El ransomware se ha convertido en un gran negocio, con extorsionistas que agregan DDoS a su régimen de ataque para aumentar la presión sobre las víctimas y agregar estrés a los equipos de seguridad. La triple extorsión combina el cifrado de archivos, el robo de datos y los ataques DDoS, lo que aumenta la posibilidad de que los ciberdelincuentes reciban pagos.
El ataque DDoS más rápido registró un aumento interanual del 16,17%. Un usuario brasileño de Internet de banda ancha por cable lanzó el ataque, que probablemente estaba relacionado con los juegos en línea. Usando la reflexión / amplificación de DNS, la inundación TCP ACK, la inundación TCP RST y los vectores de reflexión / amplificación TCP SYN / ACK, el ataque sofisticado registró 675 Mpps.
El Informe de inteligencia de amenazas de NETSCOUT cubre las últimas tendencias y actividades en el panorama de amenazas DDoS. Cubre los datos asegurados del Sistema de Análisis de Amenazas de Nivel Activo (ATLAS ™) de NETSCOUT junto con los conocimientos del Equipo de Respuesta e Ingeniería de Seguridad ATLAS (ASERT) de NETSCOUT.
La visibilidad y el análisis representados en Threat Intelligence Report y OmnisÒ Threat Horizon alimentan el ATLAS Intelligence Feed utilizado en la cartera de productos de seguridad Omnis de NETSCOUT para detectar y bloquear la actividad de amenazas para empresas y proveedores de servicios en todo el mundo.
Para obtener más información sobre el informe semestral de inteligencia sobre amenazas de NETSCOUT, visite nuestro sitio web interactivo. También puede encontrarnos en Facebook, LinkedIn y Twitter para obtener actualizaciones sobre amenazas y las últimas tendencias y conocimientos.