0
0
Enquanto as tropas terrestres russas se preparavam para entrar na Ucrânia em fevereiro de 2021, departamentos governamentais ucranianos, organizações de mídia online, empresas financeiras e provedores de hospedagem foram atingidos por uma onda de ataques distribuídos de negação de serviço (DDoS). Esses ataques só aumentaram em frequência e impacto à medida que os tanques russos cruzavam a fronteira, aumentando o frenesi e o caos da época.
Rápido para bater de volta,O Exército de TI da Ucrânia ganhou vida durante os primeiros dias do conflito. Muito parecido com o exército voluntário da Ucrânia no terreno, recrutas inundaram de todo o mundo para participar da guerra que está sendo travada online entre a Rússia e a Ucrânia, com ataques DDoS observados focados em alvos russos aumentando em 236% entre fevereiro e março.
O que parece claro é que, sejam eles emitidos por hacktivistas ou estados-nação, os ataques DDoS costumam ser a salva inicial entre forças opostas nos conflitos geopolíticos de hoje. Em comparação com outros tipos de ameaças cibernéticas, os ataques DDoS podem ser lançados com relativa rapidez. Além disso, embora os ataques DDoS possam causar interrupções significativas por conta própria, eles também podem mascarar ou desviar a atenção de ameaças mais significativas.
E, como visto na Ucrânia e em outros lugares, o uso de ataques DDoS no campo de batalha digital parece estar aumentando. Este artigo examinará o histórico de ataques DDoS para conflitos geopolíticos em comparação com ataques recentes, fornecendo informações que as organizações podem usar para se proteger de danos colaterais. Em resumo, os eventos durante o ano passado provaram que os ataques DDoS — sejam lançados por estados-nação, grupos ideológicos ou indivíduos desonestos — não diminuirão tão cedo. O DDoS continua sendo uma ferramenta eficaz para interromper redes e degradar o moral de países envolvidos em convulsões sociopolíticas, comnovos ataques acontecendo todos os dias . Para se manter protegido neste tempo de guerra e conflito geopolítico, as organizações devem permanecer vigilantes em sua defesa.
2022: um ano recorde para DDoS
O uso de ataques DDoS para obter vantagem geopolítica não é novidade, mas é notável a frequência com que esses tipos de ataques estão crescendo. No último ” Relatório de inteligência sobre ameaças DDoS “, a Netscout relatou mais de 6 milhões de ataques no primeiro semestre de 2022. Desses ataques, a maioria correspondia a conflitos nacionais ou regionais.
Para continuar com o exemplo da Ucrânia, a frequência de ataques DDoS direcionados à Ucrânia se estabilizou em abril de 2022, enquanto os ataques cibernéticos aumentaram contra supostos aliados da Ucrânia. Isso provavelmente pode ser atribuído às propriedades da Internet ucranianas migrando para países como a Irlanda, já que a instabilidade na Internet intra-ucraniana forçou muitos segmentos de rede a depender da conectividade em outros países.
Os ecos desse conflito continuam a ressoar na Internet global. Em março de 2022, a Índia experimentou um aumento mensurável de ataques DDoS após suas abstenções no Conselho de Segurança das Nações Unidas e nos votos da Assembleia Geral condenando as ações russas na Ucrânia. Da mesma forma, durante a primeira metade do ano, Belize sofreu seu maior número de ataques DDoS no mesmo dia em que fez declarações públicas em apoio à Ucrânia.
Em outros lugares, a nação da Finlândia – um vizinho próximo da Rússia – experimentou um aumento de 258% em relação ao ano anterior em ataques DDoS, coincidindo com seu anúncio de se candidatar à adesão à OTAN. Enquanto isso, Polônia, Romênia, Lituânia e Noruega foram alvo de ataques DDoS por adversários ligados à Killnet, um grupo de invasores online alinhados com a Rússia.
Mas esses exemplos enraizados no conflito entre a Rússia e a Ucrânia não são os únicos campos de batalha online onde as lutas geopolíticas estão sendo travadas. À medida que as tensões entre Taiwan e China e Hong Kong e China aumentavam durante a primeira metade do ano, as campanhas de ataque DDoS muitas vezes coincidiam com eventos públicos. Por exemplo, na preparação para a visita histórica de Nancy Pelosi a Taiwan neste verão, o site do gabinete presidencial de Taiwan e outros sites do governo ficaram escuros devido a ataques DDoS. E na América Latina, durante uma eleição contenciosa na Colômbia no ano passado, ondas de ataques DDoS sucessivos foram lançadas durante a votação inicial e o segundo turno contestado.
Um tópico comum é que muitos desses ataques usam vetores de ataque conhecidos e serviços DDoS de aluguel prontamente disponíveis, também conhecidos como serviços inicializadores/estressores, encontrados na Dark Web. Esses serviços ilícitos normalmente oferecem um nível restrito de ataques DDoS de demonstração gratuita para clientes em potencial, reduzindo a barreira para possíveis invasores para iniciar ataques rapidamente com muito pouco ou nenhum custo. No entanto, como esses vetores de ataque são bem conhecidos, eles podem ser facilmente mitigados na maioria das circunstâncias.
Não se torne um dano colateral
Os ataques DDoS têm o potencial de interromper seriamente as operações da Internet para os alvos pretendidos, mas também podem causar um impacto colateral significativo nas organizações observadoras e no tráfego da Internet. Esse risco é particularmente alto, pois a hospedagem de dados e os serviços fluem de regiões devastadas pela guerra, como a Ucrânia, para locais no exterior.
Em muitos dos exemplos listados acima, a eficácia dos ataques dependia em grande parte de as organizações visadas terem ou não defesas DDoS organizadas. Na Ucrânia e em outros países, a interrupção foi rapidamente corrigida para organizações desprotegidas, à medida que empresas globais de defesa DDoS intervieram para ajudar as organizações ucranianas que precisavam. No entanto, defesas contínuas ainda são necessárias para a maioria das organizações.
Nesse ambiente, o curso de ação mais prudente para evitar danos colaterais é avaliar regularmente os fatores de risco DDoS, especialmente relacionados a elementos diretos de entrega de serviços, parceiros da cadeia de suprimentos e outras dependências. As organizações devem garantir que os servidores, serviços, aplicativos, conteúdo e infraestrutura de suporte essenciais voltados para o público sejam adequadamente protegidos. Eles também devem verificar se os planos de defesa contra DDoS refletem as configurações atuais ideais e as condições operacionais, e se os planos são testados periodicamente para verificar se podem ser implementados com sucesso conforme necessário.
Em resumo, os eventos durante o ano passado provaram que os ataques DDoS — sejam lançados por estados-nação, grupos ideológicos ou indivíduos desonestos — não diminuirão tão cedo. O DDoS continua sendo uma ferramenta eficaz para interromper redes e degradar o moral de países envolvidos em convulsões sociopolíticas, com novos ataques acontecendo todos os dias. Para se manter protegido neste tempo de guerra e conflito geopolítico, as organizações devem permanecer vigilantes em sua defesa.
FONTE: DARK READING