NETSCOUT Атаки DDoS як стратегічна кіберзброя у конфліктах

NETSCOUT: Атаки DDoS стають основним інструментом кібервійни у геополітичних конфліктах

NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT) оприлюднила Звіт про загрози DDoS за другу половину 2024 року (2H2024 DDoS Threat Intelligence Report), який показує, як атаки розподіленої відмови в обслуговуванні (DDoS) стали домінуючим засобом ведення кібервійни, пов’язаної із соціально-політичними подіями, такими як вибори, громадянські протести та політичні суперечки. Результати демонструють, як зловмисники використовують моменти національної вразливості для посилення хаосу та підриву довіри до інституцій, атакуючи критичну інфраструктуру урядів, комерційних структур і постачальників послуг.

Політично мотивовані атаки: приклади з усього світу

Протягом року атаки DDoS були тісно пов’язані із соціальними та політичними подіями, зокрема:

  • В Ізраїлі зафіксовано зростання атак на 2 844%, пов’язане із визволенням заручників та політичними конфліктами.
  • У Грузії спостерігалося збільшення на 1 489% у період ухвалення “російського закону”.
  • У Мексиці рівень атак зріс на 218% під час національних виборів.
  • У Великій Британії сплеск атак на 152% стався у день відновлення сесії парламенту Лейбористської партії.

Річард Хаммел, директор з аналізу загроз NETSCOUT, зазначив:
“DDoS перетворився на основний інструмент ведення кібервійни. NoName057(16) залишається головним актором у політично мотивованих кампаніях DDoS-атак, спрямованих проти урядів, інфраструктури та організацій. У 2024 році ця група неодноразово атакувала державні служби Великої Британії, Бельгії та Іспанії.”

Штучний інтелект та автоматизація підвищують масштаб і вплив атак

Сервіси DDoS-на-замовлення стали потужнішими завдяки використанню штучного інтелекту для обходу CAPTCHA — приблизно 9 з 10 платформ тепер мають таку можливість.

Крім того, багато сервісів DDoS-на-замовлення впроваджують автоматизацію для організації динамічних багатопунктових атак і застосовують техніки експлуатації інфраструктури, такі як:

  • килимове бомбардування (carpet bombing);
  • геоспуфінг (geo-spoofing);
  • використання IPv6 для розширення атакуючих поверхонь.

Навіть найменш досвідчені оператори сьогодні здатні запускати масштабні кампанії DDoS-атак, які завдають значної шкоди.

Ботнети відіграють більшу роль

Сервери підприємств і маршрутизатори активно експлуатуються для посилення атак і ускладнення процесів їхнього усунення. Загальна кількість ботнетів у світі знизилася на 5%, проте вони продемонстрували високу стійкість попри зусилля правоохоронних органів.

Такі операції, як PowerOFF, спрямовані на ліквідацію сервісів DDoS-на-замовлення, призводять лише до тимчасових перебоїв — нові платформи швидко замінюють знищені. Довгострокові наслідки залишаються невизначеними, оскільки нападники пристосовуються й відновлюють свої мережі, а загальний обсяг атак у світі не демонструє стійкого зменшення.

Атаки DDoS адаптивні та наполегливі

Атаки DDoS розвиваються та пристосовуються швидше, ніж будь-коли, створюючи серйозні виклики для захисників і тих, хто відповідає за безпеку критичної інфраструктури та доступність сервісів.

Під загрозою перебувають підприємства, урядові організації та постачальники послуг. Ефективні стратегії повинні передбачати впровадження проактивної розвідки загроз та використання автоматизованих рішень для швидкого реагування.

У сучасних умовах організації повинні бути здатні переважати противника, який може множити свою силу, швидкість, інтелект і стійкість у масштабах, яких світ раніше не знав.

Безпрецедентна видимість атак

NETSCOUT формує глобальну картину DDoS-атак за допомогою пасивних, активних та реактивних точок спостереження, забезпечуючи безпрецедентну видимість світових трендів атак.

NETSCOUT захищає дві третини маршрутизованого простору IPv4, охоплюючи мережеві кордони, через які в другій половині 2024 року проходив світовий піковий трафік понад 700 Тбіт/с.

Компанія щоденно відстежує десятки тисяч DDoS-атак, здійснюваних численними ботнетами та сервісами DDoS-на-замовлення, які використовують мільйони скомпрометованих пристроїв.

Чому варто купити рішення NETSCOUT у NWU?

NWU є офіційним дистриб’ютором NETSCOUT в Україні, на Південному Кавказі та в Центральній Азії. Співпраця з NWU гарантує:

  • Професійне консультування та підбір рішень відповідно до ваших індивідуальних потреб;
  • Підтримку сертифікованих інженерів на всіх етапах впровадження;
  • Локалізовану технічну допомогу та навчання;
  • Доступ до передових технологій захисту мереж, сервісів і критичної інфраструктури.

Звертайтеся до NWU, щоб побудувати стійкий захист вашої організації від сучасних загроз!