MIRADA DEL NETSCOUT’S THREAT INTELLIGENCE REPORT 2018

Con este nuevo informe, es un excelente indicador de las amenazas conocidas en el primer semestre del 2018, los que nos deja con bastante tareas y puntos donde apuntar las mitigaciones.
Estos son los aspectos más destacados:

1. Los ataques DDoS entran en la era del terabit Los ataques de Memcached

Marcaron el comienzo de la era de ataques DDoS de Terabit. De hecho, El mayor ataque DDoS visto hasta ahora, fue un ataque DDoS de 1.7 Tbps en febrero de 2018.

2. Sube el volumen de ataque, baja la frecuencia

Vimos cerca de 2.8 mil millones de ataques en la primera mitad de 2018. Si bien esa es una gran cantidad de ataques, la gran noticia radica en el tamaño y no en la frecuencia. De 2017 a 2018, vimos una ligera caída en la frecuencia de ataque acompañada de un aumento dramático en el tamaño y la escala del ataque. Sin embargo, esa caída en la frecuencia no significa que los ataques DDoS disminuyan. El tamaño máximo de los ataques DDoS aumentó 174% en H1 2018 en comparación con el mismo período de 2017. A medida que las herramientas de ataque se vuelven más sofisticadas, los atacantes consideran más fácil y económico lanzar ataques más grandes y efectivos.

3. Los grupos APT se expanden más allá de la arena tradicional

Más naciones están operando programas cibernéticos ofensivos lo que presenta un conjunto más amplio de actores de amenazas.

4. Los actores de Crimeware diversifican los métodos de ataque

Si bien las campañas de correo electrónico siguen siendo el lugar de ataque principal,hay cambios notables en los métodos diseñados para acelerar la proliferación de malware. Inspirados por los eventos de gusanos de 2017 como WannaCry, los principales grupos de crimeware agregaron módulos de gusanos a otro malware con objetivos distintos, como robo de credenciales o payload tradicionales. También vimos un mayor enfoque en la criptomoneda minera en malware. Parece que los atacantes ven este método como una alternativa menos riesgosa y más rentable que el ransomware, ya que este último tiene el desafortunado efecto secundario de llamar la atención de las agencias de aplicación de la ley.

5. Los países pueden ser altamente objetivo de las campañas DDoS

Si bien la tendencia de un gran aumento en el tamaño de los ataques sobre un crecimiento en la frecuencia se desarrolló de forma bastante uniforme en todas las regiones, algunos países y regiones como objetivos desproporcionados. Asia Pacífico experimentó una cantidad desproporcionadamente grande de ataques de alto volumen en comparación con otras regiones. China surgió como un país altamente orientado, con 17 ataques mayores a 500 Gbps en la primera mitad de 2018 versus ninguno durante el mismo período del año anterior.

6. Los objetivos de los atacantes se convertien en multisector

Los proveedores de servicios de telecomunicaciones y hospedaje siguieron observando la abrumadora mayoría de los ataques, pero también grandes cambios año tras año en una serie de sectores verticales. Los ataques contra integradores de sistemas y consultorías aumentaron, y agencias gubernamentales entre otros, esto se alinea con el uso de DDoS contra los objetivos por parte del gobierno, así como aquellos que se oponen ideológicamente a los intereses representados por estas instituciones.

7. Nuevos vectores de ataque DDoS se aprovechan rápidamente

La campaña de ataque de Memcached utilizó vulnerabilidades en servidores Memcached mal configurados para lanzar enormes ataques DDoS, un proceso que tomó muy poco tiempo desde el informe inicial hasta la primera herramienta de ataque disponible y utilizada para causar impacto global. Si bien hubo una movilización considerable en todo el mundo para reparar servidores vulnerables, el vector sigue siendo explotable y se seguirá utilizando. La realidad es que, una vez que se inventa un tipo de DDoS, en realidad nunca desaparece.

8.Mientras los viejos obtienen una nueva vida

El protocolo Simple Service Discovery Protocol (SSDP) se ha utilizado para ataques de reflexión / amplificación durante muchos años, y ASERT desacreditó informes este año que afirmaban que esta herramienta existente representaba un nuevo tipo de campaña DDoS con potencialmente millones de dispositivos vulnerables. Sin embargo,

ASERT descubrió una nueva clase de abuso SSDP donde los dispositivos ingenuos responderán a los ataques de reflexión / amplificación SSDP con un puerto no estándar. La inundación resultante de paquetes UDP tiene puertos de origen y destino efímeros, lo que dificulta la mitigación: un ataque de difracción SSDP.

9. La campaña APT dirigida puede involucrar huellas a escala de internet

Se presentan nuevas campañas como NotPetya, CCleaner, VPNFilter, etc., involucraron una amplia proliferación en Internet, incluso los objetivos finales en algunos casos fueron altamente selectivos. Estos son distintos de los ataques dirigidos a los que las empresas se han acostumbrado a lidiar a lo largo del tiempo, que a menudo involucran el phishing directo y el alcance limitado para evitar la detección y mantener la presencia. A este respecto, las campañas dirigidas ahora pueden respaldarse mediante intrusiones a escala de Internet

10. Surgen nuevas plataformas y objetivos de crimeware

No satisfechos con agregar nuevos módulos de malware, los actores de crimeware también desarrollaron afanosamente nuevas plataformas, como la beta de Kardon Loader observada por ASERT. Al mismo tiempo, plataformas de malware conocidas como Panda Banker están siendo dirigidas a nuevos objetivos.

Fuentes:
https://www.netscout.com/news/blog/introducing-netscout-threat-intelligence-report
https://www.netscout.com/threatreport

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios .

WordPress.com.

Subir ↑

A %d blogueros les gusta esto: