0
0
Os ataques de Negação de Serviço Distribuído (DDoS) diminuíram ligeiramente em 2021, mas estão se tornando maiores e mais complexos na natureza, constatou uma análise do F5.
Os dados mostraram uma queda de 3% em relação ao volume global de ataques registrado em 2021. No entanto, embora o volume possa ter diminuído, a gravidade dos ataques aumentou acentuadamente ao longo do ano.
Até o quarto trimestre de 2021, o tamanho médio de ataque registrado foi superior a 21 Gbps, mais de quatro vezes o nível a partir do início de 2020. No ano passado também viu o recorde de maior ataque de todos os tempos quebrado em várias ocasiões.
“O volume de ataques DDoS tem flutuado por trimestre, mas a tendência inconfundível é que esses ataques estão ficando maiores”, disse David Warburton, diretor do F5 Labs. “Embora o pico de ataque tenha permanecido estável ao longo de 2020, no ano passado vimos ele subir consistentemente.”
Os ataques estão ficando maiores
Enquanto a maioria dos ataques registrados em 2021 foram abaixo de 100 Mbps, houve algumas exceções notáveis.
Após o maior ataque de 2020 ter superado em 253 Gbps, houve um que atingiu em fevereiro de 2021 500 Gbps. O recorde foi quebrado novamente em novembro, com um ataque pesando 1,4 Tbps — mais de cinco vezes maior que o recorde do ano anterior.
Visando um cliente isp/hosting, a largura de banda de ataque máxima foi alcançada em apenas 1,5 minutos e durou apenas quatro minutos no total, aproveitando uma combinação de métodos volumoscos (reflexo de DNS) e camada de aplicativo (HTTPS GET floods).
Os ataques estão se tornando complexos
Os ataques volumosos, que usam ferramentas e serviços disponíveis publicamente para inundar a rede de um alvo com mais largura de banda do que pode lidar, continuaram a ser a forma mais comum de DDoS em 2021, compreendendo 59% de todos os ataques registrados. Isso representou um leve declínio de 66% no ano anterior, à medida que a prevalência de ataques de DDoS do tipo protocolo e de aplicação aumentou, o último aumentando quase 5% em relação ao ano anterior.
Essa ligeira mudança foi sublinhada pela mudança da utilização dos protocolos. 27% dos ataques em 2021 aproveitaram o TCP, contra 17% no ano anterior, e indicativos dos requisitos de ataques mais complexos baseados em aplicativos e protocolos.
Em termos de métodos específicos de ataque, houve algumas mudanças notáveis na prevalência: os ataques de consulta de DNS tornaram-se mais comuns, um aumento de 3,5% em relação ao ano anterior e o uso da fragmentação de UDP diminuiu 6,5%. A reflexão do LDAP também diminuiu 4,6% e a reflexão do DNS em 3,3%.
“Ao lado de mudanças no tipo de ataque, continuamos a observar uma forte prevalência de ataques multivetores, incluindo o incidente de 1,4 Tbps que utilizou uma combinação de reflexão de DNS e HTTPS GETS”, disse Warburton.
“Isso foi particularmente verdade no início do ano, quando ataques multivetoriados superavam significativamente os ataques de um único vetor. Ilustra o cenário cada vez mais desafiador para a proteção de ameaças, com os defensores precisando empregar mais técnicas paralelamente para mitigar esses ataques mais sofisticados e evitar uma negação de serviço.”
Serviços financeiros na mira
O setor bancário, financeiro e de seguros (BFSI) foi o setor mais visado pelos ataques de DDoS em 2021, submetido a mais de um quarto do volume total. Isso continuou uma tendência que tem visto os ataques contra a BSFI aumentarem constantemente desde o início de 2020.
Em contrapartida, a tecnologia, o setor mais visado de 2020, ficou em quarto lugar atrás de telecomunicações e educação. Entre eles, essas quatro indústrias foram responsáveis por 75% de todos os ataques registrados, com uma longa cauda de outros, incluindo energia, varejo, saúde, transporte e jurídico que não viam atividade adversa.
“Embora o número de ataques tenha diminuido ligeiramente em 2021, o problema do DDoS não está diminuindo”, disse Warburton. “Tanto o tamanho quanto a complexidade desses ataques estão aumentando, exigindo uma resposta mais ágil e multifacetada dos defensores.
“Embora seja razoável questionar a eficácia de ataques que podem durar apenas alguns minutos, os atores de ameaças sabem que mesmo uma breve interrupção de um serviço pode ter consequências significativas e impactar negativamente a marca e a reputação.
“À medida que a sofisticação e a variedade de ataques DDoS aumentam, as organizações se encontrarão usando uma ampla variedade de medidas para protegê-los, incluindo controles upstream para inspecionar e limitar o tráfego que atinge pontos finais, e provedores de serviços gerenciados que podem trabalhar ao lado de equipes de segurança interna, tanto para prevenir ataques quanto para mitigar os que estão em andamento.”
FONTE: HELPNET SECURITY