Új tulajdonosa van a Transition Networksnek
2021. szeptember 28.
Újra „Bajnok” a Juniper a Cybersecurity Leadership mátrixon
2021. október 01.Új tulajdonosa van a Transition Networksnek
2021. szeptember 28.Újra „Bajnok” a Juniper a Cybersecurity Leadership mátrixon
2021. október 01.
Növekvő veszélyre figyelmeztet a Radware legújabb DDoS jelentése
A Radware DDoS jelentése áttekinti a 2021 második negyedévében tapasztalt aktivitásokat. A DDoS támadásokat iparág és támadási vektor szerint csoportosítja.
A második negyedévre a Fancy Lazarus nevű hackercsoport nyomta rá a bélyegét megújult DDoS zsarolókampányok végrehajtásával. A löketszerű (burst) támadások célpontjai elsősorban pénzügyi, technológiai és egészségügyi szervezetek, másodsorban játékipari és a távközlési vállalatok voltak.
Általában véve az ügyfelenkénti átlagos blokkolt adatforgalom a vizsgált negyedévben 40 százalékkal nőtt a tavalyi év azonos időszakához képest. A Radware ügyfeleinek havonta átlagban csaknem 4 900 rosszindulatú eseményt és 2,3TB adatforgalmat kellett észlelniük és letiltaniuk.
A támadások mérete átlagosan 10 százalékkal nőtt 2021 első negyedévéhez képest. A 10Gbps-nál nagyobb támadások száma is jelentősen megemelkedett: 1 000 támadásként 2,75-ről 3,32-re.
Nem újdonság, hogy földrajzi értelemben az amerikai és az EMEA régiók ellen irányult a támadási volumen legnagyobb hányada, jelen esetben több mint 80 százaléka. A támadási vektorokat illetően a forgalom döntő hányada HTTP és HTTPS protokollokon keresztül érkezett.
2021 második negyedévében a technológiai szektor volt a leginkább támadott iparág, átlagban csaknem 3 000 támadással ügyfelenként. Ezt követte 2 000 támadással az egészségügy és 1 350 támadással a pénzügy. A blokkolt adatforgalom tekintetében a kiskereskedelem és a játékipar volt az élen, átlagban 33TB-nyi blokkolt forgalommal ügyfelenként.
A szervezeteknek átlagban 76 sérülékenységvizsgáló szkenner mintegy 2 000 eseményét kellett blokkolniuk, miközben az események 80 százaléka jóindulatúnak bizonyult.
Részletes jelentés
Fancy Lazarus zsarolás
A zsaroló DoS (ún. RDoS) támadások fő célpontjai elsősorban nyugat-európai internetszolgáltatók voltak. A Fancy Lazarus 0,5 és 5 bitcoin közötti összeget követelt tőlük a DDoS támadás nem-megindítása fejében. Május végéig a Radware ügyfelei számos esetben hajtottak végre vészhelyzeti szolgáltatástelepítéseket a támadás leállítása érdekében. A Radware always-on felhővédelmét használó szervezetek ezek után nem tapasztaltak több támadási kísérletet a Fancy Lazarus részéről, hiszen a kiberbűnözők a támadás megindítása előtt nyilvánvalóan kiszűrik a megfelelően védett célpontokat.Kapcsolódó tartalom
Radware képzések a RelNet eLearning programbanRészletes jelentés
Kapcsolódó hírek
2025. szeptember 24.
