Quando comparado com o 3º trimestre de 2020, o número total de ataques DDoS (Distributed Denial of Service) aumentou quase 24%, enquanto o número total de ataques inteligentes (os ataques DDoS avançados, que são alvos frequentes) aumentou 31%, quando comparado com o mesmo período do ano passado. Alguns dos alvos registados foram ferramentas para combater a pandemia, organizações governamentais, produtores de videojogos, e publicações de cibersegurança bem conhecidas.
Os ataques DDoS têm como objetivo sobrecarregar um servidor de rede com pedidos de serviços para que o servidor bloqueie o acesso dos utilizadores. Isto pode causar grandes perturbações a organizações e empresas. Estes ataques podem durar vários minutos ou mesmo dias. Os chamados ataques DDoS "inteligentes" vão um passo mais além. Estes ataques são mais sofisticados e direcionados, e podem ser utilizados não só para perturbar serviços, mas também para tornar certos recursos inacessíveis ou para extorquir dinheiro. Ambos os tipos de ataques aumentarem no terceiro trimestre de 2021.
Em comparação com o terceiro trimestre de 2020, o número total de ataques DDoS aumentou quase 24% e, o número total de ataques “inteligentes” aumentou 31%. Ambos os ataques também aumentaram em comparação com o segundo trimestre de 2021, com a maior percentagem de recursos atacados (40,8%) a atingir os EUA, seguido por Hong Kong e China. Durante o mês agosto, a Kaspersky detetou um número recorde de ataques DDoS num único dia: 8.825.
Comparação de ataques DDoS, no 2º e 3º trimestre de 2021, e 3º trimestre de 2020. Os dados do 3º trimestre de 2020 são vistos como 100%. |
Alguns dos ataques DDoS em larga escala no último trimestre envolveram um novo e poderoso botnet chamado Mēris, que é capaz de enviar um número massivo de pedidos por segundo. Este botnet foi visto em ataques contra duas das mais conhecidas publicações de cibersegurança – a Krebs on Security e a InfoSecurity Magazine.
Outra tendência DDoS no 3º trimestre incluiu uma série de ataques com motivações políticas na Europa e na Ásia, bem como ataques contra criadores de videojogos. Além disso, os cibercriminosos procuraram impactar recursos de combate à pandemia em vários países, registando-se uma série de ataques ransomware contra fornecedores de telecomunicações no Canadá, nos EUA e no Reino Unido. Os cibercriminosos apresentaram-se como membros do grupo de ransomware REvil, e fecharam os servidores das empresas para as pressionar a pagarem um resgate.
Os investigadores da Kaspersky também testemunharam um ataque de DDoS altamente invulgar numa universidade, que durou vários dias. Embora os ataques contra recursos educativos não sejam invulgares, este foi particularmente sofisticado. Os cibercriminosos estavam a tentar aceder a contas online de candidatos a uma universidade, e escolheram um vetor de ataque que colocou o serviço totalmente indisponível. O ataque também continuou após o início da filtragem, o que é raro.
"Nos últimos anos, vimos os grupos de ataques cripto e DDoS competir por recursos, uma vez que muitos dos mesmos botnets utilizados para ataques DDoS podem ser utilizados para ataques cripto. Enquanto anteriormente víamos um declínio nos ataques de DDoS à medida que a criptomoeda ganhava valor, agora estamos a assistir a uma redistribuição de recursos. Os recursos de DDoS são procurados e os ataques são rentáveis. Esperamos ver o número de ataques DDoS a aumentar no quarto trimestre, especialmente porque, historicamente, os ataques DDoS têm sido particularmente elevados no final do ano", comenta Alexander Gutnikov, especialista em segurança da Kaspersky.
Saiba mais sobre os ataques DDoS no 3º trimestre de 2021 na Securelist.
Para ajudar os utilizadores a protegerem-se contra os ataques DDoS, a Kaspersky recomenda:
- Manter operações de recursos web através da designação de especialistas que sabem como responder a ataques DDoS.
- Validar acordos de terceiros e informações de contacto, incluindo os realizados com fornecedores de serviços de Internet. Isto ajuda as equipas a aceder rapidamente a acordos no caso de um ataque.
- Implementar soluções profissionais para salvaguardar a organização contra ataques DDoS. Por exemplo, a Kaspersky DDoS Protection combina a vasta experiência da Kaspersky no combate às ciberameaças através de skills desenvolvidas para o efeito.
- Conhecer bem o tráfego. É uma boa opção para utilizar ferramentas de monitorização de redes e aplicações para identificar orientações e tendências de tráfego. Ao compreender os padrões e características de tráfego típicos da organização, pode estabelecer-se uma linha de base para identificar mais facilmente a atividade invulgar que é sintomática de um ataque DDoS.
- Ter um plano B de defesa restritiva pronto a ser utilizado. Assegurar a capacidade de restaurar rapidamente os serviços críticos de negócio face a um ataque DDoS.
Post A Comment:
0 comments: