نتسكاوت تسلط الضوء على تطور مشهد التهديدات الإلكترونية

طرحت «نتسكاوت سيستمز» (المسجلة في بورصة ناسداك تحت الرمز: NTCT)، الشركة الرائدة عالمياً في مجال توريد حلول أمن الخدمات وتحليل الأعمال، اليوم، تقريرها الجديد باسم 2018 NETSCOUT Threat Intelligence الذي يقدم معلومات حول التهديدات الإلكترونية على مستوى العالم جنباً إلى جنب مع تحليلات من قسم البحوث الأمنية لديها. يغطي التقرير أحدث اتجاهات ونشاطات مجموعات التهديدات المتقدمة المستمرة والمعروفة باسم (APT)، وعمليات البرمجيات الإجرامية، وحملات هجمات حجب الخدمة الموزعة (DDoS).
يقول هارديك مودي، مدير أول في قسم استخبارات التهديدات لدى نتسكاوت: “إن بيانات أطلس هي مشروع تعاوني بين المئات من عملاء مزودي الخدمات الذين وافقوا على تبادل بيانات حركة المرور المجهولة والتي تعادل حوالي ثلث إجمالي حركة المرور على الإنترنت. من وجهة النظر الفريدة هذه، تعد شركة نتسكاوت في وضع مثالي لتقديم معلومات استخبارية حول هجمات حجب الخدمة الموزعة، وعائلات البرمجيات الخبيثة، وشبكات البوتنت التي تهدد البنية التحتية للإنترنت، وتوافرية الشبكة. يوضح هذا التقرير أن الجهات الفاعلة في مجال التهديدات الإلكترونية تعمل بشكل متزايد على تعزيز التهديدات على مستوى الإنترنت، مثل NotPetya، من أجل حملات مستهدفة بطريقة انتقائية للغاية.”

وقال روب أيوب، مدير الأبحاث لدى قسم المنتجات الأمنية في مؤسسة آي دي سي للأبحاث: “توفر نتسكاوت رؤى فريدة لمشهد التهديدات الالكترونية العالمي من خلال بيانات أطلس للبنية التحتية الخاصة بهم. وعلى الرغم من أنها معروفة على نطاق واسع بصدد هجمات حجب الهدمة الموزعة، فقد بنت الشركة مؤسسة أبحاث أمنية متميزة تتعمق في حملات البرمجيات الخبيثة والبوتنت على المستوى العالمي، مما يوفر السياق الذي تشتد إليه الحاجة في بيئة التهديدات الشاملة. من خلال دراسة البنية التحتية والقيادة والتحكم، فإنهم يجمعون الكثير من معلوماتهم مباشرة من المصدر.
أبرز النتائج:
توسع نطاق عمل مجموعات APT:
تطور النشاط الذي ترعاه هذه المجموعات إلى درجة أنه قد تم اكتشاف حملات تستهدف بانتظام فئات عريضة من الدول. تستخدم مجموعات APT أيضاً عمليات الاقتحام على نطاق الإنترنت مثل NotPetya وCCleaner وVPNFilter للحملات المستهدفة عالية التحديد.
تنويع الجهات التي تشن عمليات البرمجيات الإجرامية في أساليب الهجمات:
والتي تم استيحائها من هجمات فيروس WannaCry في عام 2017، تعتمد المجموعات الرئيسية التي تشن هجمات البرمجيات الإجرامية على أساليب الانتشار الذاتي التي تسمح لبرامجها الخبيثة بالانتشار بشكل أسرع وأكثر سهولة. كما يركزون بشكل متزايد على العملات الرقمية.
زيادة حجم هجمات حجب الخدمة الموزعة:
دخلت هجمات حجب الخدمة الموزعة عصر الهجمات ذات الحجم 1 تيرابايت في عام 2018، حيث نجحت نتسكاوت آربور في تخفيف أكبر هجمة حجب خدمة موزعة تم تسجيلها على الاطلاق بسرعة 1.7 تيرابايت.
في النصف الأول من عام 2018، كان هناك 47 هجمة من هجمات حجب الخدمة الموزعة أكبر من 300 غيغا بايت في الثانية على مستوى العالم، مقابل سبعة فقط خلال الفترة نفسها من عام 2017. وتم استهداف منطقة آسيا والمحيط الهادئ بشدة، مع 35 هجمة بحجم أكبر من 300 غيغا بايت في الثانية مقابل خمسة فقط خلال الفترة نفسها من عام 2017.
مصادر إضافية
لتحميل التقرير كاملاً يرجى الضغط هنا لحضور ندوة عن أبرز النتائج مع هارديك مودي، مدير أول في قسم استخبارات التهديدات لدى نتسكاوت.
للتعرف على جوانب مختلفة من التقرير، اقرأ هذه المدونةتابعنا على تويتر @ Netscout أو زر صفحتنا على الفيسبوك للمزيد من النتائج