Cibercriminosos lançaram 9,75 milhões de ataques DDoS em 2021

 Durante o segundo semestre de 2021, os cibercriminosos lançaram aproximadamente 4,4 milhões de ataques Distributed Denial of Service (DDoS), elevando o número total de ataques DDoS em 2021 para 9,75 milhões, revela um relatório da NETSCOUT. Esses ataques representam uma queda de 3% em relação ao número recorde estabelecido durante o auge da pandemia, mas continuam em um ritmo 14% acima dos níveis pré-pandemia.



O relatório detalha como o segundo semestre de 2021 estabeleceu exércitos de botnets de alta potência e reequilibrou as escalas entre ataques volumétricos e de caminho direto (não falsificados), criando procedimentos operacionais mais sofisticados para invasores e adicionando novas táticas, técnicas e métodos aos seus ataques. arsenais.


“Embora possa ser tentador observar a diminuição nos ataques gerais à medida que os agentes de ameaças reduzem seus esforços, observamos uma atividade significativamente maior em comparação com os níveis pré-pandemia”, disse Richard Hummel , líder de inteligência de ameaças da NETSCOUT .


“A realidade é que os invasores estão constantemente inovando e adaptando novas técnicas, incluindo o uso de botnets de classe de servidor, serviços DDoS for Hire e ataques de caminho direto usados ​​que perpetuam continuamente o avanço do cenário de ameaças.”


Outras descobertas importantes

As operações de extorsão DDoS e ransomware estão em alta . Três campanhas de extorsão DDoS de alto perfil operando simultaneamente é um novo recorde. Gangues de ransomware , incluindo Avaddon, REvil, BlackCat, AvosLocker e Suncrypt, foram observadas usando DDoS para extorquir vítimas. Devido ao seu sucesso, os grupos de ransomware têm operadores de extorsão DDoS disfarçados de afiliados, como a recente campanha REvil DDoS Extortion.


Os serviços VOIP foram alvos de extorsão DDoS . Campanhas mundiais de ataque de extorsão DDoS do imitador REvil foram travadas contra vários provedores de serviços VOIP. Um provedor de serviços VOIP relatou uma perda de receita de US$ 9 milhões a US$ 12 milhões devido a ataques DDoS.


Os serviços DDoS for Hire facilitaram o lançamento de ataques . A NETSCOUT examinou 19 serviços DDoS for Hire e seus recursos que eliminam os requisitos técnicos e o custo de lançar ataques DDoS massivos. Quando combinados, eles oferecem mais de 200 tipos de ataque diferentes.


Os ataques APAC aumentaram 7% à medida que outras regiões diminuíram . Em meio a tensões geopolíticas em curso na China, Hong Kong e Taiwan, a região da Ásia-Pacífico viu o aumento mais significativo nos ataques ano após ano em comparação com outras regiões.


Exércitos de botnets de classe de servidor chegaram . Os cibercriminosos não apenas aumentaram o número de botnets da Internet das Coisas (IoT), mas também recrutaram servidores de alta potência e dispositivos de rede de alta capacidade, como visto com os botnets GitMirai, Meris e Dvinis.


Os ataques de caminho direto estão ganhando popularidade . Os adversários inundaram as organizações com inundações baseadas em TCP e UDP, também conhecidas como ataques de caminho direto ou não falsificados. Enquanto isso, uma diminuição em alguns ataques de amplificação reduziu o número total de ataques.


Os invasores visavam setores selecionados . Os mais atingidos incluem editores de software (aumento de 606%), agências e corretores de seguros (aumento de 257%), fabricantes de computadores (aumento de 162%) e faculdades, universidades e escolas profissionais (aumento de 102%)


O ataque DDoS mais rápido registrou um aumento de 107% ano a ano . Usando os vetores DNS, amplificação de DNS, ICMP, TCP, ACK, TCP RST e TCP SYN, o ataque multivetor contra um alvo na Rússia registrou 453 Mpps.

0 Comentários

Red Hat contrata um engenheiro de software cego para melhorar a acessibilidade no desktop Linux

A Red Hat está contratando um engenheiro de software cego para ajudar nos refinamentos de acessibilidade no GNOME, Fedora e RHEL. A acessibilidade em um desktop Linux não é um dos pontos mais fortes a serem destacados. No entanto, o GNOME, um dos melhores ambientes de desktop , conseguiu se sair melhor comparativamente (acho). Em uma postagem no blog de Christian Fredrik Schaller (Diretor de Desktop/Gráficos, Red Hat), ele menciona que eles estão fazendo sérios esforços para melhorar a acessibilidade. Começando com a contratação de Lukas Tyrychtr pela Red Hat , que é um engenheiro de software cego para liderar o esforço para melhorar o Red Hat Enterprise Linux e o Fedora Workstation em termos de acessibilidade. Entre os detaques Estado de acessibilidade no GNOME Enquanto eu mencionei que o GNOME conseguiu ter um suporte de acessibilidade decente no passado, Christian menciona o que aconteceu ao longo dos anos: O primeiro esforço conjunto para oferecer suporte à acessibilidade no Linux