Netscout, 2023’ün İlk Yarısında Yaklaşık 7,9 Milyon DDOS Saldırısı Tespit Etti


WESTFORD, Massachusetts, 26 Eylül 2023 NETSCOUT SYSTEMS, INC., (NASDAQ: NTCT) bugün 1Y2023 DDoS Tehdit İstihbarat Raporunun bulgularını duyurdu. Siber suçlular, 2023’ün ilk yarısında yaklaşık 7,9 milyon Dağıtılmış Hizmet Reddi (DDoS) saldırısı gerçekleştirdi; bu sayı, bir önceki yıla göre %31’lik bir artışı temsil ediyor.

Rusya-Ukrayna savaşı ve NATO üyelikleri gibi küresel olaylar son dönemde DDoS saldırılarının artmasına neden oldu. Finlandiya, 2022’de NATO’ya katılma hedefi sırasında Rusya yanlısı hacktivistler tarafından hedef alınmıştı. Finlandiya’nın teklifine karşı çıkan Türkiye ve Macaristan, DDoS saldırılarının hedefi oldu. 2023’te İsveç, NATO hedefiyle ilgili benzer bir saldırı yaşadı ve Mayıs ayında 500 Gbps’lik bir DDoS saldırısıyla sonuçlandı. Genel olarak ideolojik motivasyonlu DDoS saldırıları ABD, Ukrayna, Finlandiya, İsveç, Rusya ve diğer birçok ülkeyi hedef aldı.

NETSCOUT, 2022’nin 2. yarısında kablosuz telekomünikasyon sağlayıcılarına yönelik DDoS saldırılarında dünya çapında %79’luk bir artış yaşandığını belgeledi. Bu eğilim, 2023’ün ilk yarısında APAC kablosuz sağlayıcıları arasında %294’lük bir artışla devam etti; bu, birçok geniş bant oyun kullanıcısının, sağlayıcılar ağlarını kullanıma sundukça etkinliklerini 5G sabit kablosuz erişime kaydırmasıyla bağlantılıdır.

NETSCOUT’un tehdit ortamına ilişkin öngörüleri, dünya çapında yüzlerce İnternet Servis Sağlayıcısı ile onlarca yıl boyunca çalışarak oluşturduğu ATLAS sensör ağından geliyor ve 2022’ye göre %5,7 artışla ortalama 424 Tbps internet eşleme trafiğinden trendler topluyor. 2019’dan bu yana HTTP/S uygulama katmanı saldırılarında yaklaşık %500 büyüme ve 2023’ün ilk yarısında DNS yansıtma/yükseltme hacimlerinde %17 büyüme.

Kıdemli Tehdit Uzmanı Richard Hummel şunları söyledi: “Dünyadaki olaylar ve 5G ağının genişlemesi DDoS saldırılarında artışa yol açarken, saldırganlar saldırı başlatmak için kurşun geçirmez ana bilgisayarlar veya proxy ağları gibi özel altyapılardan yararlanarak yaklaşımlarını daha dinamik olacak şekilde geliştirmeye devam ediyor.” İstihbarat lideri NETSCOUT. “DDoS saldırı vektörlerinin yaşam döngüsü, rakiplerin yeni saldırı yöntemleri bulma ve silahlandırma konusundaki kararlılığını ortaya koyarken, DNS su işkencesi ve halı bombalama saldırıları daha yaygın hale geldi.”

NETSCOUT 1Y2023 DDoS Tehdit İstihbaratı Raporundaki diğer önemli bulgular şunlardır:

  • Halı Bombalama Saldırıları Artıyor. Yılın başından bu yana halı bombalama saldırılarında yeniden canlanma meydana geldi ve NETSCOUT’un ihtiyatlı bir tahmin olduğuna inandığı üzere %55 artışla günlük 724’ün üzerine çıktı. Bu saldırılar küresel internet üzerinde ciddi zararlara neden oluyor ve aynı anda yüzlerce, hatta binlerce ana bilgisayara yayılıyor. Bu taktik genellikle DDoS saldırılarının azaltılmasını zamanında başlatmak için yüksek bant genişliği eşik uyarılarının tetiklenmesini önler.
  • DNS Su İşkencesi Saldırıları Sıradan Hale Geliyor. DNS su işkencesi saldırıları, yılın başından bu yana günlük saldırılarda yaklaşık %353 arttı. Hedeflenen ilk beş sektör arasında kablolu telekom, kablosuz telekom, veri işleme barındırma, elektronik alışveriş ve postayla sipariş şirketleri ile sigorta acenteleri ve aracı kurumlar yer alıyor.
  • Yüksek Öğrenim ve Hükümetler Orantısız Şekilde Saldırıya Uğradı. Saldırganlar, saldırı başlatmak için platform olarak kendi altyapılarını oluşturur veya farklı türden kötüye kullanılabilir altyapıları kullanır. Örneğin, yüksek öğrenim ve ulusal hükümet sektörlerindeki hedeflere yönelik HTTP/S uygulama katmanı DDoS saldırılarında açık proxy’lerden sürekli olarak yararlanıldı. Bu arada, DDoS botnet’leri eyalet ve yerel yönetimlere yönelik saldırılarda sıklıkla yer aldı.
  • DDoS Kaynakları Kalıcıdır. Saldırganlar kötüye kullanılabilir altyapıları yeniden kullanma eğiliminde olduğundan, nispeten az sayıda düğüm orantısız sayıda DDoS saldırısına karışıyor ve ortalama IP adresi kayıp oranı yalnızca %10’dur. Bu düğümler kalıcı olsa da, rakipler birkaç günde bir farklı kötüye kullanılabilir altyapı listeleri arasında geçiş yaptıkça etki dalgalanıyor.

NETSCOUT’un altı aylık DDoS Tehdit İstihbaratı Raporu hakkında daha fazla bilgi için etkileşimli web sitemizi ziyaret edin. Gerçek zamanlı DDoS saldırı istatistikleri, harita ve öngörüler için NETSCOUT Cyber ​​Threat Horizon’u ziyaret edin. Bizi ayrıca Facebook, LinkedIn ve heyecan.

NETSCOUT Hakkında

NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT), şirketin benzersiz görünürlük platformu ve ölçekte öncü derin paket inceleme teknolojisiyle desteklenen çözümleri aracılığıyla bağlantılı dünyayı siber saldırılardan ve performans ve kullanılabilirlik kesintilerinden korur. NETSCOUT dünyanın en büyük kuruluşlarına, hizmet sağlayıcılarına ve kamu sektörü kuruluşlarına hizmet vermektedir. Daha fazlasını www.netscout.com adresinden öğrenin veya LinkedIn, Twitter veya Facebook’ta @NETSCOUT’u takip edin.

©2023 NETSCOUT SYSTEMS, INC. Tüm hakları saklıdır. NETSCOUT, NETSCOUT logosu, Guardians of the Connected World, Visibility Without Borders, Adaptive Service Intelligence, Arbor, ATLAS, Cyber ​​Threat Horizon, InfiniStream, nGenius, nGeniusONE, Omnis ve TrueCall, NETSCOUT SYSTEMS, INC.’nin tescilli ticari markaları veya ticari markalarıdır. ve/veya ABD ve/veya diğer ülkelerdeki bağlı ortaklıkları ve/veya bağlı kuruluşları. Adı geçen üçüncü taraf ticari markalar ilgili sahiplerinin mülkiyetindedir.





Source link