«Количество DDoS-атак увеличилось на 151% в первой половине 2020 года»

«Количество DDoS-атак увеличилось на 151% в первой половине 2020 года»


Сообщить Neustar DDoS SOC

Последний отчет о киберугрозах и тенденциях по заказу Neustar выявляет существенные изменения в схемах распределенных атак типа «отказ в обслуживании» (DDoS) в первой половине 2020 года. Центр управления безопасностью Neustar (SOC) зафиксировал рост числа DDoS-атак на 151% по сравнению с тем же периодом 2019 года.

К ним относятся самые большие и самые продолжительные атаки, которые Neustar когда-либо подавлял со скоростью 1,17 терабит в секунду (Тбит / с) и 5 ​​дней и 18 часов соответственно. Компания заявила, что эти цифры отражают растущее количество, объем и интенсивность сети. кибератаки. Это результат перехода организаций к удаленным операциям и того факта, что доверие работников к Интернету возросло.

Роль Neustar в обеспечении навигации для интернет-запросов (через него Глобальная сеть UltraDNS) и в обнаружении и смягчении угроз (через Сервис UltraDDoS Protect) предложили компании место в первую очередь для наблюдения за тенденциями кибер-макро атак.

DDoS-атаки: все более интенсивные и изощренные

Крупные DDoS-атаки стали масштабнее, интенсивнее и многочисленнее, чем когда-либо. В отрасли значительно увеличилось количество крупных атак, особенно атака со скоростью 2,3 Тбит / с, нацеленная на клиент Amazon Web Services (AWS) в феврале этого года — крупнейшая в истории объемная DDoS-атака.

В Neustar наблюдалось увеличение общего количества атак более чем в два с половиной раза в период с января по июнь 2020 года по сравнению с тем же периодом 2019 года. Увеличение ощущалось во всех категориях размеров, причем наибольший рост наблюдался на противоположных концах шкалы. число DDoS-атаки размером 100 Гбит / с и выше увеличился на 275%. Количество очень маленьких атак, со скоростью 5 Гбит / с и меньше, увеличилось более чем на 200%. В целом небольшие атаки со скоростью 5 Гбит / с и ниже составили 70% всех ослабленных атак Neustar в период с января по июнь 2020 года.

Узнайте как:   Datacenters.com добавляет сетевые сервисы к своей платформе проекта IGNITE

«По мере того, как крупномасштабные объемные атаки привлекают внимание и заголовки, злоумышленники все больше осознают ценность атаки на достаточно низком уровне громкости, чтобы обойти пороговые значения трафика, которые могут вызвать смягчение последствий для снижения производительности или нацеливания на точность уязвимой инфраструктуры. , как VPN », — сказал он. Майкл Качмарек, вице-президент Neustar по продуктам безопасности. «Эти изменения подвергают каждую организацию, имеющую доступ в Интернет, риску DDoS-атаки — угрозы, которая особенно критична, поскольку глобальная рабочая сила полагается на VPN для удаленного подключения. VPN-серверы часто остаются уязвимыми, из-за чего киберпреступники загружают всю рабочую силу в автономном режиме с помощью целевой DDoS-атаки. «

Увеличивайте количество небольших DDoS-атак

Увеличение числа DDoS-атак с меньшим числом атак сопровождалось увеличением сложности и интенсивности атак. 52% угроз, нейтрализуемых Neustar, использовали три или более вектора, при этом количество атак, имеющих один вектор, практически не существовало. Neustar также применяет новые методы усиления и атак повышенной интенсивности, нацеленные на критические части веб-инфраструктуры. Предыдущая отметка в 500 миллионов пакетов в секунду (Mpps) была превзойдена в этом году, при этом была зафиксирована атака со скоростью более 800 Mpps.

«Зависимость от COVID-19 и рост онлайн-коммуникаций в корне изменили то, что организации должны делать, чтобы добиться успеха», — сказал он. Брайан Макканн, президент Neustar Security Solutions. «Единого решения кибербезопасности не существует, но наличие надежной облачной службы, обеспечивающей доступность и безопасность всех служб и пользователей, оказалось решающим различием между выживанием и процветанием в этой быстро меняющейся среде».

Влияние COVID-19 на киберугрозы

По его словам, поспешное увеличение количества DDoS-атак отражает рост интернет-трафика, наблюдаемый во время пандемии. Neustar. Использование Интернета увеличилось с 50% до 70%, а потоковая передача мультимедиа увеличилась более чем на 12% в первом квартале 2020 года. Это означало, что у злоумышленников любого типа, будь то серьезные киберпреступники или скучающие подростки, застрявшие дома, было больше времени на экране, чтобы подрываться.

Узнайте как:   Dell Technologies Cloud, команда Google Cloud для обеспечения гибридного хранения

В исследовании одного из крупнейших сайтов о киберпреступности, проведенном Центр киберпреступности Кембриджского университета, обнаружили, что количество атак, принятых на веб-сайте, внезапно увеличилось в начале пандемии и связанной с ней блокады. Они также обнаружили, что вместо того, чтобы существующие киберпреступники организовывали множественные атаки, новые злоумышленники стимулировали рост DDoS-атак.

Соответствующие атаки, такие как Интернет-трафик, не были равномерно распределены по всем веб-сайтам. Хорошо известно, что сайты электронной коммерции и азартных игр получили много негативного внимания со стороны хакеров, но есть и другие отрасли, которые серьезно пострадали от киберпреступников за последние шесть месяцев.

Медицинские организации они содержат конфиденциальную информацию о пациентах и ​​растущее число устройств Интернета вещей, которыми легко управлять. В сочетании с дополнительным давлением пандемии больницы стали одними из самых желанных целей для киберпреступников.

Майкл Качмарек
«VPN-серверы часто остаются уязвимыми, что заставляет киберпреступников обнаруживать всю автономную рабочую силу с помощью целевой DDoS-атаки», — сказал Майкл Качмарек, вице-президент по продуктам безопасности Neustar.

Отрасли, в которых наблюдался значительный рост во время пандемии, такие как азартные игры онлайн, также созрели для киберугроз. Особенно, онлайн-видео наблюдается невероятный рост использования DDoS-атак и атак. Omdia сообщила о еще 200 миллиардах часов просмотра Netflix или видеозвонков Zoom по сравнению с первоначальными прогнозами на 2020 год. Там, где увеличивается трафик, растут и DDoS-атаки. Ослабление атаки Neustar для этой вертикали за последние шесть месяцев увеличилось на 461%.

«Хотя 2020 год принес радикальные изменения в поведение как потребителей, так и правонарушителей, наивно предполагать, что действия любой общественности полностью вернутся к правилам, принятым до пандемии, после того, как этот кризис пройдет», — добавил он. Майкл Качмарек. «Противодействие этим все более изощренным DDoS-атакам по-прежнему будет необходимой частью ведения бизнеса в Интернете. В то время как многие организации могут быть менее обеспокоены, полностью управляемые сервисы могут снять давление и обеспечить безопасность и надежность критически важных цифровых активов. «

Узнайте как:   Руководство CDN и CSP согласны с новыми правилами повышения безопасности маршрутов.

В отчете, подготовленном Neustar, освещается несколько новых тактик атак, применяемых в отрасли. Это включает в себя увеличение количества взрывных и импульсных атак DDoS, а также расширение злоупотреблений встроенными сетевыми протоколами, такими как ARMS, WS-DD, CoAP и Jenkins, для запуска атак с усилением DDoS. Это может быть выполнено с ограниченными ресурсами и может вызвать серьезные сбои. С атаками NXNS, нацеленными на DNS-серверы, и атаками RangeAmp Сети доставки контента (CDN). Кроме того, возрождение вредоносных программ типа Marai, способных создавать большие бот-сети, используя плохо защищенные устройства IoT.

Бесплатная копия Neustar Отчет о киберугрозах и тенденциях за первое полугодие 2020 г. доступен Вот.

admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *