Ataques de DDoS estão mais sofisticados, afirma relatório da Netscout

A Netscout Systems anunciou nesta terça-feira (27/9) as descobertas de seu Relatório de Inteligência de Ameaças DDoS do primeiro semestre (1S2022). As descobertas demonstram como os cibercriminosos se tornaram sofisticados ao contornar as defesas com novos vetores de ataque DDoS e metodologias bem-sucedidas.

“Ao inovar e se adaptar constantemente, os invasores estão projetando novos vetores de ataque DDoS mais eficazes ou dobrando as metodologias eficazes existentes”, disse Richard Hummel, líder de Inteligência de Ameaças da Netscout. “No primeiro semestre de 2022, os invasores realizaram mais reconhecimento pré-ataque, exerceram um novo vetor de ataque chamado TP240 PhoneHome, criaram um tsunami de ataques de TCP e expandiram rapidamente botnets de alta potência para infestar recursos conectados à rede. Os maus atores abraçaram abertamente a agressão online com campanhas de ataque DDoS de alto perfil relacionadas à agitação geopolítica, que tiveram implicações globais”, completou.

Implementadas na maioria dos ISPs do mundo, grandes centros de dados e redes governamentais e corporativas, as soluções de proteção contra ataques DDoS da Netscout Arbor enviam estatísticas anônimas de ataques DDoS para o Active Level Threat Analysis System (ATLAS) da Netscout. Esses dados, que incluem visibilidade em mais de 190 países, 550 setores e 50 mil sistemas autônomos (ASNs), são então analisados ​​e selecionados pela Equipe de Engenharia e Resposta de Segurança ATLAS (ASERT) da Netscout para fornecer informações exclusivas no relatório.

As principais conclusões do Relatório de Inteligência de Ameaças DDoS do 1S2022 incluem:

– Houve 6.019.888 ataques DDoS globais no período estudado.

– Os ataques de inundação baseados em TCP (SYN, ACK, RST) continuam sendo o vetor de ataque mais usado, com aproximadamente 46% de todos os ataques continuando uma tendência que começou no início de 2021.

– Os ataques de DNS aceleraram em 2022 com um aumento de 46% principalmente usando inundações de consultas UDP, enquanto os ataques de bombardeio de tapetes tiveram um grande retorno no final do segundo trimestre; no geral, os ataques de amplificação de DNS diminuíram 31% de 2S2021 a 1S2022.

– O novo vetor DDoS de reflexão/amplificação TP240 PhoneHome foi descoberto no início de 2022 com uma taxa de amplificação recorde de 4.293.967.296:1; ações rápidas erradicaram a natureza abusiva deste serviço.

– A proliferação de botnets de malware cresceu a uma taxa alarmante, com 21.226 nós rastreados no primeiro trimestre para 488.381 nós no segundo, resultando em mais ataques diretos na camada de aplicativos.

Agitação geopolítica gera ataques DDoS crescentes

À medida que as tropas terrestres russas entraram na Ucrânia no final de fevereiro, houve um aumento significativo nos ataques DDoS direcionados a departamentos governamentais, organizações de mídia online, empresas financeiras, provedores de hospedagem e empresas relacionadas a criptomoedas, conforme documentado anteriormente. No entanto, o efeito cascata resultante da guerra também teve um impacto dramático nos ataques DDoS em outros países, incluindo:

– A Irlanda experimentou um surto de ataques depois de prestar serviço a organizações ucranianas.

– A Índia experimentou um aumento mensurável nos ataques DDoS após sua abstenção nos votos do Conselho de Segurança da ONU e da Assembleia Geral condenando as ações da Rússia na Ucrânia.

– No mesmo dia, Taiwan sofreu seu maior número de ataques DDoS depois de fazer declarações públicas de apoio à Ucrânia, como em Belize.

– A Finlândia experimentou um aumento de 258% nos ataques DDoS ano a ano, coincidindo com o anúncio de se candidatar à adesão à OTAN.

– Polônia, Romênia, Lituânia e Noruega foram alvos de ataques DDoS ligados ao Killnet; um grupo de atacantes online alinhados com a Rússia.

– Embora a frequência e a gravidade dos ataques DDoS na América do Norte tenham permanecido relativamente consistentes, os provedores de telecomunicações via satélite experimentaram um aumento nos ataques DDoS de alto impacto, especialmente depois de fornecer suporte à infraestrutura de comunicações da Ucrânia.

– A Rússia experimentou um aumento de quase três vezes nos ataques DDoS diários desde o início do conflito com a Ucrânia e continuou até o final do período do relatório.

Da mesma forma, à medida que as tensões entre Taiwan, China e Hong Kong aumentaram no primeiro semestre de 2022, os ataques DDoS contra Taiwan ocorreram regularmente em conjunto com eventos públicos relacionados.

O Relatório de Inteligência de Ameaças DDoS da Netscout abrange as últimas tendências e atividades no cenário de ameaças DDoS. Abrange dados capturados do ATLAS da Netscout e insights de especialistas da ASERT.

Serviço
www.netscout.com