0
0
A Corero Network Security publicou a última edição de seu Relatório anual de Inteligência de Ameaças DDoS que compila as tendências, observações, previsões e recomendações baseadas em ataques DDoS contra clientes corero durante 2021.
Tendências de ataques DDoS
O relatório, agora em seu 7º ano, destaca que as ameaças DDoS continuam a crescer em sofisticação, tamanho e frequência. No entanto, 2021 também revela mudanças no comportamento do atacante desde o início da pandemia, incluindo um aumento de 297% no uso de reflexões OpenVPN como meio de ataque DDoS.
Como o coautor do relatório e CTO corero, Ashley Stephenson explica: “O OpenVPN como um vetor DDoS reflexão não é apenas uma má notícia para a vítima ser atacada, é também um risco para a organização cuja infraestrutura OpenVPN está sendo usada para lançar o ataque, pois seus próprios usuários se tornarão danos colaterais, sofrendo de um serviço degradado ou inutilizável que impacta a continuidade dos negócios.”
O relatório também constata que 97% dos ataques DDoS estavam abaixo de 10Gbps, uma vez que os ataques de baixa taxa de pacotes continuaram a crescer durante 2021. Isso sugere que isso pode ser o resultado de atacantes enviando pacotes para uma vítima a taxas mais baixas para evitar uma detecção fácil. Stephenson acrescenta: “Combinado com a participação de 82% dos ataques DDoS de curta duração, a intenção é que esses ataques transitórios furtivos apareçam como tráfego legítimo, ignorando medidas simples de segurança e conseguindo sufocar o acesso a importantes serviços ou conexões a jusante.” A frequência de ataques repetidos também cresceu com um aumento de 29% nas organizações que sofreram um segundo ataque em uma semana.
O relatório também fornece recomendações construtivas sobre a proteção do DDoS. “Com o aumento de 82% nos ataques DDoS de menor duração, há uma exigência crescente de detectar e bloquear em tempo real, em vez de depender do redirecionamento de tráfego demorado e caro para soluções em nuvem”, diz Stephenson, “A vantagem aqui é que a maioria desses ataques pode ser tratada por soluções no local, evitando a interrupção, o risco e o custo de redirecionar o tráfego de clientes pela Internet para centros de limpeza de terceiros.”
Olhando para 2022, Stephenson acredita que os dados do relatório confirmam que os atacantes DDoS continuam a inovar, elaborando novas ameaças e alterando estratégias de ataque, “Nosso SOC (Security Operations Centre) relata um aumento líquido no número de vetores de ataque DDoS exclusivos vistos na natureza e no nível de atividade de DDoS ano a ano”, diz ele.
“Novos alertas significativos de ameaça DDoS resultantes do recurso de teste TP240PhoneHome e do HIkvision SADP demonstram que o desenvolvimento contínuo de novos vetores de ataque é inevitável. Nossos dados mostram que os ataques de 2021 consistiram em vários novos vetores de ataque em camadas em cima de muitos vetores conhecidos que estão operando há algum tempo – incluindo aqueles destacados no alerta “4-pack” do FBI a partir de julho de 2020. Claramente, a prevenção do DDoS é uma estratégia impraticável; você tem que estar usando uma combinação de detecção e mitigação de DDoS para colocar uma defesa eficaz.”
À medida que a tendência para uma duração mais curta, os ataques utilizando múltiplos vetores continua, Stephenson aconselha que “… à medida que as organizações planejam sua estratégia para uma proteção DDoS eficaz, elas precisam considerar a relação entre tempo de mitigação e potencial tempo de inatividade. O tempo típico para balançar o tráfego para a proteção DDoS na nuvem significa que o ataque mais curto acabou e o dano já pode ser feito.”
FONTE: HELPNET SECURITY