No primeiro semestre de 2021, os cibercriminosos lançaram aproximadamente 5,4 milhões de ataques DDoS, representando um aumento de 11% em relação ao mesmo período em 2020. É o que aponta o último relatório de inteligência de ameaças da NETSCOUT. A empresa de segurança mostra que, no primeiro semestre do ano, os cibercriminosos transformaram e exploraram sete novos vetores de ataque DDoS de reflexão ou amplificação, colocando as organizações em maior risco. Então, os ataques DDoS no primeiro semestre aumentaram 11% em relação ao ano passado, de acordo com a empresa.
O aumento nos vetores de ataque também desencadeou um aumento nos ataques DDoS de múltiplos vetores com um recorde de 31 vetores de ataque implantados em um único ataque contra uma organização.
Ao personalizar suas estratégias, os cibercriminosos desenvolveram seus esforços de ataque para contornar as defesas de DDoS estáticas baseadas na nuvem e no local para atingir bancos comerciais e processadores de cartão de crédito.
Ataques DDoS no primeiro semestre aumentaram 11% em relação ao ano passado
Os adversários desenvolveram novas estratégias de ataque DDoS adaptáveis ??que escapam às técnicas tradicionais de mitigação. Os agentes da ameaça personalizam cada ataque para contornar várias camadas de mitigação e proteção DDoS, tanto na nuvem quanto no local.
O maior ataque DDoS do período, contra um ISP alemão, foi de 1,5 Tbps, representando um aumento anual de 169 por cento. O DDoS também está sendo usado em conjunto com o ransomware, pois os extorsionários estão adicionando o DDoS aos seus planos de ataque para aumentar a pressão sobre as vítimas e aumentar o estresse sobre as equipes de segurança.
“Os cibercriminosos estão se destacando, lançando um número sem precedentes de ataques DDoS para tirar proveito do turno de trabalho remoto da pandemia, minando componentes vitais da cadeia de fornecimento de conectividade”, disse Richard Hummel, líder de inteligência de ameaças da NETSCOUT. “Gangues de ransomware adicionaram táticas de DDoS de extorsão tripla ao seu repertório. Simultaneamente, a campanha de extorsão de DDoS Fancy Lazarus entrou em alta velocidade, ameaçando organizações em vários setores com foco em ISPs e especificamente em seus servidores DNS autorizados.”
Os agentes de ameaças estão aumentando os ataques a componentes vitais que fazem a Internet funcionar, como servidores DNS, concentradores e serviços de rede privada virtual (VPN) e trocas de Internet. Em risco: a capacidade de todo usuário da Internet se conectar.
Você pode saber mais e obter o relatório completo no site da NETSCOUT.
Via Betanews