0
0
O número de ataques DDoS que vemos em todo o mundo está aumentando e essa tendência provavelmente continuará ao longo de 2023, de acordo com Corero. Esperamos ver os invasores implantando ataques baseados em solicitações ou pacotes por segundo com taxas cada vez mais altas.
“Os ataques DDoS historicamente se concentraram no envio de pacotes de grandes tamanhos com o objetivo de paralisar e interromper o pipeline da Internet, excedendo a largura de banda disponível. Ataques recentes baseados em solicitação, no entanto, estão enviando pacotes de tamanho menor, para direcionar um processamento de transação mais alto para sobrecarregar um alvo. Os responsáveis pela integridade da rede e pelo tempo de atividade do serviço de Internet devem estar atentos a essa tendência”, explicou Ashley Stephenson , CTO da Corero .
Responsabilidade legal
Corero também prevê que 2023 verá mais violações sendo relatadas, devido à tendência crescente de transparência nas regulamentações de proteção de dados. Regulamentações como a Lei de Segurança de Telecomunicações do governo do Reino Unido obrigarão as organizações a divulgar mais incidentes cibernéticos publicamente.
Também é provável que vejamos a responsabilidade legal pelo mau comportamento corporativo ao lidar com violações vinculadas a executivos individuais. Exemplos como Joe Sullivan, ex-chefe de segurança da Uber, que recentemente foi considerado culpado por ocultar uma violação de 2016, podem abrir um precedente para vincular decisões de proteção de dados à responsabilidade legal pessoal de executivos seniores.
Fugindo das defesas DDoS
Os invasores continuarão a deixar sua marca em 2023, tentando desenvolver novas maneiras de escapar das defesas DDoS herdadas. Vimos os ataques Carpet Bomb surgindo em 2022, aproveitando o poder agregado de vários pequenos ataques, projetados especificamente para contornar as proteções DDoS herdadas de detectar e redirecionar ou neutralizar as táticas de mitigação de sacrifício da vítima do ‘buraco negro’. Esse tipo de astúcia estará em exibição quando os invasores DDoS procurarem novas maneiras de causar estragos na Internet e tentarem enganar o pensamento existente em relação à proteção DDoS.
Em 2023, a guerra cibernética que testemunhamos com o conflito na Ucrânia sem dúvida continuará. O DDoS continuará a ser uma arma fundamental nos conflitos ucranianos e outros, tanto para paralisar serviços essenciais quanto para direcionar objetivos de propaganda política. O número de ataques DDoS aumentou significativamente após a invasão russa em fevereiro e o DDoS continua a ser usado como uma arma assimétrica na luta contínua.
No início deste ano, em outros incidentes relacionados ao conflito, atacantes DDoS tentaram interromper o concurso de música Eurovision na tentativa de frustrar a vitória dos competidores ucranianos. Da mesma forma, quando Elon Musk mostrou apoio à Ucrânia, fornecendo serviços de banda larga por satélite Starlink, os invasores DDoS tentaram desativar os sistemas de satélite e negar à Ucrânia os serviços de internet tão necessários.
“Ao longo de 2022, observamos ataques DDoS se tornando cada vez mais sofisticados e, ao mesmo tempo, a superfície de ataque DDoS está se expandindo. Com o aumento do número de ataques registrados e mudanças significativas nos motivos e objetivos dos invasores, 2023 exigirá que as organizações garantam uma defesa robusta contra DDoS”, disse Lionel Chmilewsky , CEO da Corero Network Security.
FONTE: HELPNET SECURITY