Levantamento revela que somente no segundo semestre do ano foram lançados 4,4 milhões de ataques distribuídos de negação de serviço
Cibercriminosos lançaram aproximadamente 4,4 milhões de ataques distribuídos de negação de serviço (DDoS, do inglês Distributed Denial of Service) somente durante o segundo semestre de 2021, elevando o número total desse tipo de ataque para 9,75 milhões no ano, revela relatório da Netscout, fornecedora de soluções de segurança cibernética. O número, no entanto, representa uma queda de 3% em relação ao registrado durante o auge da pandemia, mas continua em um ritmo 14% acima dos níveis pré-pandemia.
O relatório detalha como no segundo semestre de 2021 foram estabelecidos exércitos de botnets de alta potência e reequilibradas as escalas entre ataques volumétricos e de caminho direto (não falsificados), revelando procedimentos operacionais mais sofisticados e novas táticas, técnicas e métodos ao arsenal de ataques.
“Embora possa ser alentador observar a diminuição nos ataques gerais, observamos uma atividade significativamente maior na comparação com os níveis pré-pandemia”, disse Richard Hummel, líder de inteligência de ameaças da Netscout. “A realidade é que os operadores de ameaças estão constantemente inovando e adaptando novas técnicas, incluindo o uso de botnets para servidores, serviços DDoS for Hire e ataques de caminho direto que perpetuam continuamente o cenário de ameaças.”
O relatório aponta que as operações de extorsão e ransomware DDoS estão em ascensão. Três campanhas de extorsão DDoS de alto perfil operando simultaneamente no ano foram verificadas, marcando um novo recorde. Gangues de ransomware, incluindo Avaddon, REvil, BlackCat, AvosLocker e Suncrypt, foram observadas usando DDoS para extorquir vítimas. Devido ao sucesso, os grupos de ransomware têm operadores de extorsão DDoS disfarçados de afiliados, como na recente campanha REvil DDoS Extortion.
Os serviços VoIP foram os alvos preferenciais de extorsão DDoS. Campanhas mundiais de extorsão DDoS do REvil foram registradas contra vários provedores de serviços VoIP. Somente um provedor desses serviços relatou prejuízo de US$ 9 milhões a US$ 12 milhões em decorrência de ataques DDoS. Essa onda de ataques foi facilitada pelos serviços DDoS for Hire. A Netscout analisou 19 serviços DDoS for Hire e seus recursos que eliminam os requisitos técnicos e o custo de lançar ataques DDoS massivos. Quando combinados, eles oferecem mais de 200 tipos de ataque diferentes.
Na análise por região, a Ásia-Pacífico foi a que mais sofreu com esses ataques, com um aumento 7%, em contrapartida a outras regiões que diminuíram. Em meio a tensões geopolíticas em curso na China, Hong Kong e Taiwan, a região da Ásia-Pacífico registrou o aumento mais significativo de ataques DDoS ano após ano na comparação com outras regiões.
Contribui também para o aumento dos ataques DDoS o surgimento de verdadeiros exércitos de botnets em nível de servidor. Os cibercriminosos não apenas aumentaram o número de botnets de Internet das Coisas (IoT), como também recrutaram servidores de alta potência e dispositivos de rede de alta capacidade, como visto com os botnets GitMirai, Meris e Dvinis.
Juntamente com isso, os ataques de caminho direto ganharam popularidade entre os hackers. Essa modalidade de cibercrime invadiu as organizações com ataques de inundação baseados em TCP (protocolo de controle de transmissão) e UDP (protocolo de datagramas do usuário). Por outro lado, houve uma diminuição em alguns ataques de amplificação.
Segundo o relatório da Netscout, os invasores visaram setores selecionados. Os mais atingidos incluem editores de software (aumento de 606%), agências e corretores de seguros (aumento de 257%), fabricantes de computadores (aumento de 162%) e faculdades, universidades e escolas profissionalizantes (aumento de 102%)O ataque DDoS mais rápido registrou um aumento de 107% ano a ano. Usando os vetores DNS, amplificação de DNS, ICMP, TCP, ACK, TCP RST e TCP SYN, o ataque multivetor contra um alvo na Rússia registrou 453 Mpps.
FONTE: CISO ADVISOR