Relatório da Lumen detalha ataques de DDoS no ano passado

A Lumen Technologies continua a rastrear ataques de Negação de Serviço Distribuída (DDoS) ao redor do mundo e a empresa divulgou um relatório recente detalhando as estatísticas e tendências sobre DDoS observadas no quarto trimestre e durante todo o ano de 2021, quando a empresa depurou mais de 20 mil ataques de DDoS a empresas.

“Os vetores de reflexão continuam tendo um impacto significativo nas empresas do mundo todo”, disse Mark Dehus, diretor de segurança da informação do Black Lotus Labs, a divisão de pesquisa sobre ameaças da Lumen Technologies. “Esta tendência provavelmente continuará nos próximos anos. Será necessário um esforço de colaboração conjunto da indústria para ajudar a mitigar as fontes de reflexão. Adicionalmente, as botnets de DDoS continuarão existindo e, dado que os serviços de voz recentemente passaram a ser alvo, os provedores de VoIP deveriam garantir que suas estratégias de segurança abordem esses riscos daqui para a frente”, comentou.

Dehus disse ainda: “No Black Lotus Labs, continuamos fazendo nossa parte para rastrear e mitigar as botnets em seu núcleo. Incentivamos fortemente as empresas a entender e monitorar suas superfícies públicas de ataque para evitar que seus recursos sejam abusados ou aproveitados para lançar ataques. Encorajamos também as empresas a implementar um serviço de mitigação de DDoS para minimizar o impacto de futuros ataques.

Entre as principais descobertas do relatório estão:

• Em 2021, as três verticais mais atacadas foram as de Telecomunicações, Software e Tecnologia, e Governo. Isto provavelmente se deve ao nível de disrupção, e a qualquer potencial ganho econômico, que este tipo de ataque pode gerar.

• No quarto trimestre de 2021, foi registrado um aumento no número de servidores de Comando e Controle (C2) únicos, rastreados para as botnets de DDoS generalizadas Gafgyt e Mirai, indicando que os atores continuam manipulando seu código para que essas botnets se mantenham prosperando.

• No final do ano, os provedores de voz se tornaram alvo e os atores maliciosos puderam enxergar este sucesso inicial como uma oportunidade para futuros ataques.

• Os benefícios econômicos motivam de forma significativa os atacantes e houve picos no uso de ataques de DDoS com pedido de resgate ao longo do ano. Esta tendência deve continuar em 2022 e nos anos seguintes.

• Os ataques de estilo reflexão continuam a ser amplamente utilizados, porque exigem pouco esforço para gerar ataques de grande magnitude.

Serviço
www.lumen.com