Durante o segundo semestre de 2021, os cibercriminosos lançaram aproximadamente 4,4 milhões de ataques de Negação distribuída de Serviço (DDoS), elevando o número total de ataques DDoS em 2021 para 9,75 milhões, revela um relatório da NETSCOUT. Esses ataques representam uma redução de 3% em relação ao número recorde estabelecido durante o auge da pandemia, mas continuam em um ritmo 14% acima dos níveis pré-pandemias.
O relatório detalha como o segundo semestre de 2021 estabeleceu exércitos de botnet de alta potência e reequilibraram as escalas entre ataques volumoscos e diretos (não falsificados), criando procedimentos operacionais mais sofisticados para atacantes e adicionando novas táticas, técnicas e métodos aos seus arsenais.
“Embora possa ser tentador olhar para a diminuição dos ataques globais à medida que os atores de ameaças redimensionam seus esforços, vimos uma atividade significativamente maior em comparação com os níveis pré-pandemias”, disse Richard Hummel, líder de inteligência de ameaças da NETSCOUT.
“A realidade é que os atacantes estão constantemente inovando e adaptando novas técnicas, incluindo o uso de botnets da classe servidor, serviços DDoS-for-Hire e ataques de caminho direto usados que perpetuam continuamente o avanço do cenário de ameaças.”
Outras descobertas-chave
As operações de extorsão e ransomware DDoS estão em ascensão. Três campanhas de extorsão DDoS de alto perfil operando simultaneamente é uma nova alta. Gangues de ransomware, incluindo Avaddon, REvil, BlackCat, AvosLocker e Suncrypt foram observadas usando DDoS para extorquir vítimas. Por causa de seu sucesso, grupos de ransomware têm operadores de extorsão DDoS disfarçados de afiliados como a recente campanha REvil DDoS Extortion.
Os serviços voip foram alvos de extorsão DDoS. Campanhas mundiais de ataque de extorsão DDoS do imitador REvil foram travadas contra vários provedores de serviços VOIP. Um provedor de serviços VOIP relatou perda de receita de US$ 9 milhões a US$ 12 milhões devido a ataques DDoS.
Os serviços DDoS-for-Hire facilitaram o lançamento dos ataques. A NETSCOUT examinou 19 serviços DDoS-for-Hire e seus recursos que eliminam os requisitos técnicos e o custo do lançamento de ataques DDoS maciços. Quando combinados, eles oferecem mais de 200 tipos diferentes de ataque.
Os ataques da APAC aumentaram 7% à medida que outras regiões diminuíram. Em meio às tensões geopolíticas em curso na China, Hong Kong e Taiwan, a região Ásia-Pacífico viu o aumento mais significativo dos ataques ano após ano em comparação com outras regiões.
Exércitos botnet classe servidor chegaram. Os cibercriminosos não só aumentaram o número de botnets de Internet das Coisas (IoT), mas também recrutaram servidores de alta potência e dispositivos de rede de alta capacidade, como visto com as botnets GitMirai, Meris e Dvinis.
Ataques de via direta estão ganhando popularidade. Os adversários inundaram organizações com inundações baseadas em TCP e UDP, também conhecidas como ataques diretos ou não falsificados. Enquanto isso, uma diminuição em alguns ataques de amplificação reduziu o número de ataques totais.
Os atacantes tinham como alvo indústrias selecionadas. Os mais atingidos incluem editores de software (aumento de 606%)), agências de seguros e corretores (aumento de 257%) ), fabricantes de computadores (aumento de 162%) e faculdades, universidades e escolas profissionais (aumento de 102%)
O ataque DDoS mais rápido registrou um aumento de 107% em relação ao ano anterior. Usando vetores DNS, DNS, ICMP, TCP, ACK, TCP RST e TCP SYN, o ataque multi-vetorial contra um alvo na Rússia registrou 453 Mpps.
FONTE: HELPNET SECURITY