0
0
Houve mudanças significativas nos padrões de ataque DDoS no primeiro semestre de 2020, revela um relatório da Neustar. Houve um aumento de 151% no número de ataques DDoS em relação ao mesmo período de 2019. Estes incluíram os maiores e mais longos ataques que a Neustar já atenuou em 1,17 Terabits por segundo (Tbps) e 5 dias e 18 horas, respectivamente.
Esses números são representativos do número crescente, volume e intensidade de ataques cibernéticos do tipo rede à medida que as organizações mudaram para operações remotas e a dependência dos trabalhadores na internet aumentou.
Ataques DDoS se tornando cada vez mais intensos e sofisticados
Grandes ataques DDoS são maiores, mais intensos e acontecem em maior número do que nunca. Houve um aumento notável em grandes ataques em todo o setor, mais notavelmente o ataque de 2,3 Tbps direcionado a um cliente da Amazon Web Services em fevereiro – o maior ataque DDoS volumoso já registrado.
O número total de ataques aumentou mais de duas vezes e meia de janeiro a junho de 2020 em comparação com o mesmo período de 2019. O aumento foi sentido em todas as categorias de tamanho, com o maior crescimento acontecendo em extremidades opostas da escala – o número de ataques de 100 Gbps ou mais cresceu 275% e o número de ataques muito pequenos, de tamanho de 5 Gbps e abaixo, aumentou mais de 200%.
No geral, pequenos ataques de 5 Gbps e abaixo representaram 70% de todos os ataques mitigados entre janeiro e junho de 2020.
“Enquanto grandes ataques volumoscos capturam a atenção e as manchetes, os maus atores reconhecem cada vez mais o valor de atacar em volume baixo o suficiente para contornar os limites de tráfego que desencadeariam a mitigação para degradar o desempenho ou a infraestrutura vulnerável de alvos de precisão como uma VPN”, disse Michael Kaczmarek, vice-presidente de produtos de segurança da Neustar.
“Essas mudanças colocam todas as organizações com uma presença na internet em risco de um ataque DDoS – uma ameaça que é particularmente crítica com as forças de trabalho globais dependentes de VPNs para login remoto. Os servidores VPN são muitas vezes deixados vulneráveis, tornando mais simples para os cibercriminosos tirar toda uma força de trabalho offline com um ataque DDoS direcionado.”
O aumento de ataques DDoS menores foi acompanhado pelo aumento da sofisticação e intensidade do ataque. 52% das ameaças atenuadas pela Neustar alavancaram três vetores ou mais, com o número de ataques com um único vetor essencialmente inexistente.
Novos métodos de amplificação e ataques de maior intensidade direcionados a peças críticas de infraestrutura web também foram rastreados. A marca anterior de água alta de 500 milhões de pacotes por segundo (Mpps) foi superada este ano, com um ataque de mais de 800 Mpps registrado.
“A dependência e o crescimento das comunicações online desde o COVID-19 mudaram fundamentalmente o que as organizações devem fazer para ter sucesso”, disse Brian McCann, presidente da Neustar Security Solutions.
“Não há uma solução de tamanho único para segurança, mas ter um serviço de nuvem confiável que garanta disponibilidade e segurança para todos os serviços e usuários provou ser uma diferença crítica entre sobreviver e prosperar neste ambiente em rápida mudança.”
Impacto contínuo do COVID-19 sobre ameaças cibernéticas e tráfego web da indústria
O aumento vertiginoso dos ataques DDoS reflete o crescimento do tráfego de internet visto durante a pandemia. O uso da internet aumentou entre 50% e 70% e a mídia de streaming aumentou mais de 12% no primeiro trimestre de 2020. Isso significa que os atacantes de todos os tipos, sejam cibercriminosos sérios ou adolescentes entediados presos em casa, tiveram mais tempo de tela para serem disruptivos.
Em um estudo de um dos maiores sites de crimes cibernéticos pelo Centro de Crimes Cibernéticos da Universidade de Cambridge, eles descobriram que o número de ataques decretados pelo site aumentou drasticamente no início da pandemia e do bloqueio associado. Eles também descobriram que, em vez de os cibercriminosos existentes encenarem mais ataques, eram novos atacantes impulsionando o aumento dos ataques DDoS.
Os ataques correspondentes, como o tráfego na internet, não foram distribuídos uniformemente em todos os sites. É sabido que sites de comércio eletrônico e jogos receberam muita atenção negativa dos hackers, mas há outras indústrias que foram duramente atingidas por cibercriminosos nos últimos seis meses.
As organizações de saúde contêm informações confidenciais dos pacientes e um número crescente de dispositivos de IoT que são facilmente explorados. Combinado com a pressão adicional da pandemia, os hospitais tornaram-se alguns dos alvos mais desejáveis para os cibercriminosos.
Indústrias que viram muito crescimento durante a pandemia, como o jogo online, também estão maduras para ameaças cibernéticas. Mais notavelmente, o vídeo online tem visto um aumento incrível tanto no uso quanto nos ataques DDoS.
Omdia reportou mais 200 bilhões de horas de visualização da Netflix ou chamadas de vídeo Zoom nas previsões iniciais de 2020. Onde o tráfego aumenta, os ataques também aumentam; As mitigações de ataque de Neustar para esta vertical aumentaram 461% nos últimos seis meses.
“Embora 2020 tenha trazido mudanças radicais de comportamento para consumidores e criminosos, é ingênuo assumir que as ações de qualquer público reverterão completamente para as normas pré-pandemias após a aprovação desta crise”, acrescentou Kaczmarek.
“Mitigar esses ataques DDoS cada vez mais sofisticados continuará sendo uma parte necessária para fazer negócios online. Em um momento em que muitas organizações poderiam fazer com menos preocupação, serviços totalmente gerenciados podem tirar a pressão e garantir que os ativos digitais críticos sejam seguros e seguros.”
O relatório destaca várias táticas de atacantes emergentes vistas em toda a indústria, incluindo um aumento nos ataques DDoS de explosão e pulso, ampliando o abuso de protocolos de rede incorporados como ARMS, WS-DD, CoAP e Jenkins para lançar ataques de amplificação DDoS que podem ser realizados com recursos limitados e causar interrupções significativas, ataques NXNS direcionados a servidores DNS, ataques RangeAmp direcionados aCDNs(Content Delivery Networks) e um ressurgimento de malware semelhante ao Mirai capaz de construir grandes botnets através da exploração de dispositivos IoT mal protegidos.
FONTE: HELPNET SECURITY