Estudo da Netscout alerta que ataques DDoS vão bater recorde este ano

A empresa de segurança cibernética Netscout Systems apresentou as descobertas de seu último Relatório de Inteligência de Ameaças (Threat Intelligence Report) bianual, que ressalta o impacto dramático dos ciberataques nas organizações públicas e privadas em todo o mundo. No primeiro semestre de 2021, os cibercriminosos lançaram cerca de 5,4 milhões de Ataques de Negação de Serviços (DDoS) – tipo de ataque cibernético que tenta tornar um website ou recursos de rede indisponível por meio de tráfego mal-intencionado –, um aumento de 11% em relação ao levantamento anterior, realizado no mesmo período do ano passado. rspectiva é que essa situação perdure ainda por um longo tempo, alimentando uma crescente crise de segurança cibernética que continuará a prejudicar organizações públicas e privadas.

O impacto de DDoS e outros ataques de segurança cibernética foram sentidos em todo o mundo – como os da Colonial Pipeline, JBS, Harris Federation, emissora australiana Channel Nine e CNA Financial. Como resultado, os governos introduzem novos programas e políticas de defesa, enquanto as organizações policiais iniciam esforços colaborativos inéditos para enfrentar a crise. “Os cibercriminosos estão lançando um número sem precedentes de ataques, beneficiando-se da massiva mudança para home office durante a pandemia, minando componentes vitais da cadeia de fornecimento de conectividade”, afirmou Richard Hummel, líder de Inteligência de Ameaças da Netscout. “Gangues de ransomware adicionaram táticas de DDoS de extorsão tripla ao seu repertório”, afirmou.

Segundo o relatório de 2021, os cibercriminosos transformaram e exploraram sete novos vetores de ataques DDoS de reflexão/amplificação, colocando as organizações em maior risco. Essa explosão de vetores estimulou um aumento nos ataques DDoS multivetor, com um recorde de 31 vetores implantados em um único ataque contra uma organização.

Estratégias

Segundo o relatório, novas técnicas de ataques DDoS adaptáveis evitam as defesas tradicionais. Personalizando suas estratégias, os cibercriminosos desenvolveram ataques para contornar as defesas DDoS estáticas, sejam baseadas na Nuvem ou localmente, para atingir bancos comerciais e operadores de cartão de crédito.

As cadeia de suprimentos de conectividade estão cada vez mais sob ataque. Os malfeitores concentraram seus esforços em componentes vitais da Internet, incluindo servidores DNS, concentradores de rede privada virtual (VPN), serviços e pontos de interconexão de internet, interrompendo gateways essenciais.

De acordo com a Netscout, os cibercriminosos estão adicionando DDoS ao seu kit de ferramentas para lançar campanhas de extorsão tripla, já que o ransomware se tornou um grande negócio. Os criminosos adicionam DDoS ao seu regime de ataque para aumentar a pressão sobre as vítimas e o estresse para as equipes de segurança. A extorsão tripla combina criptografia de arquivos, roubo de dados e ataques DDoS, aumentando a possibilidade dos cibercriminosos receberem pagamento.

O ataque DDoS mais rápido registrou um aumento de 16,17% ano a ano.Um usuário brasileiro de internet banda larga fixa lançou o ataque, que provavelmente estava relacionado a jogos online. Usando reflexão/amplificação DNS, inundação TCP ACK, inundação TCP RST e vetores de reflexão/amplificação TCP SYN/ACK, o ataque sofisticado registrou 675 Mbps.

O maior ataque DDoS, de 1,5 Tbps, representou um aumento ano a ano de 169%.Os dados identificaram este ataque contra um ISP alemão, implementando um vetor de reflexão/amplificação DNS. Representa um aumento dramático de tamanho em relação a quaisquer ataques registrados em 2020.

Já os botnets contribuem para as principais atividades de DDoS. Clusters de botnet rastreados e zonas de origem de ataque de alta densidade em todo o mundo mostraram como adversários mal-intencionados abusaram desses botnets para participar de mais de 2,8 milhões de ataques DDoS. Além disso, os conhecidos botnets de IoT Gafgyt e Mirai continuam a representar uma grave ameaça, contribuindo para mais da metade do número total de ataques DDoS.

Serviço
www.netscout.com