MIRADA DEL NETSCOUT THREAT INTELLIGENCE REPORT 2018
Resumen de los aspectos más destacados del informe de inteligencia de amenazas de NETSCOUT del primer semestre de 2018, incluyendo ataques DDoS de la era terabit.
Con este nuevo informe, es un excelente indicador de las amenazas conocidas en el primer semestre del 2018, los que nos deja con bastante tareas y puntos donde apuntar las mitigaciones.
Estos son los aspectos más destacados:
1. Los ataques DDoS entran en la era del terabit
Los ataques de Memcached marcaron el comienzo de la era de ataques DDoS de Terabit. De hecho, el mayor ataque DDoS visto hasta ahora, fue un ataque DDoS de 1.7 Tbps en febrero de 2018.
2. Sube el volumen de ataque, baja la frecuencia
Vimos cerca de 2.8 mil millones de ataques en la primera mitad de 2018. El tamaño máximo de los ataques DDoS aumentó 174% en H1 2018 en comparación con el mismo período de 2017. A medida que las herramientas de ataque se vuelven más sofisticadas, los atacantes consideran más fácil y económico lanzar ataques más grandes y efectivos.
3. Los grupos APT se expanden más allá de la arena tradicional
Más naciones están operando programas cibernéticos ofensivos lo que presenta un conjunto más amplio de actores de amenazas.
4. Los actores de Crimeware diversifican los métodos de ataque
Si bien las campañas de correo electrónico siguen siendo el lugar de ataque principal, hay cambios notables en los métodos diseñados para acelerar la proliferación de malware. Inspirados por los eventos de gusanos de 2017 como WannaCry, los principales grupos de crimeware agregaron módulos de gusanos a otro malware. También vimos un mayor enfoque en la criptomoneda minera en malware.
5. Los países pueden ser altamente objetivo de las campañas DDoS
Asia Pacífico experimentó una cantidad desproporcionadamente grande de ataques de alto volumen en comparación con otras regiones. China surgió como un país altamente orientado, con 17 ataques mayores a 500 Gbps en la primera mitad de 2018 versus ninguno durante el mismo período del año anterior.
6. Los objetivos de los atacantes se convierten en multisector
Los proveedores de servicios de telecomunicaciones y hospedaje siguieron observando la abrumadora mayoría de los ataques, pero también grandes cambios año tras año en una serie de sectores verticales. Los ataques contra integradores de sistemas y consultorías aumentaron, y agencias gubernamentales entre otros.
7. Nuevos vectores de ataque DDoS se aprovechan rápidamente
La campaña de ataque de Memcached utilizó vulnerabilidades en servidores Memcached mal configurados para lanzar enormes ataques DDoS. La realidad es que, una vez que se inventa un tipo de DDoS, en realidad nunca desaparece.
8. Mientras los viejos obtienen una nueva vida
ASERT descubrió una nueva clase de abuso SSDP donde los dispositivos ingenuos responderán a los ataques de reflexión/amplificación SSDP con un puerto no estándar, lo que dificulta la mitigación: un ataque de difracción SSDP.
9. La campana APT dirigida puede involucrar huellas a escala de internet
Se presentan nuevas campanas como NotPetya, CCleaner, VPNFilter, etc., involucraron una amplia proliferacion en Internet, incluso los objetivos finales en algunos casos fueron altamente selectivos.
10. Surgen nuevas plataformas y objetivos de crimeware
Los actores de crimeware también desarrollaron afanosamente nuevas plataformas, como la beta de Kardon Loader. Al mismo tiempo, plataformas de malware conocidas como Panda Banker estan siendo dirigidas a nuevos objetivos.
Fuentes: