Os ataques DDoS aumentaram rapidamente. A razão para isto são os acontecimentos mundiais, como a guerra na Ucrânia, e a expansão das redes de telefonia móvel. O Relatório de Inteligência de Ameaças DDoS para o primeiro semestre de 1 não mostra um bom desenvolvimento.
Os cibercriminosos lançaram cerca de 2023 milhões de ataques distribuídos de negação de serviço (DDoS) no primeiro semestre de 7,9, um aumento de 31% em comparação com o ano anterior. Isto é o que revelou o “Relatório de Inteligência de Ameaças DDoS” do primeiro semestre de 2023 da NETSCOUT.
Ataques DDoS na Suécia e Finlândia após oferta da OTAN
Acontecimentos globais como a Guerra Rússia-Ucrânia e as negociações de adesão à NATO alimentaram o crescimento dos ataques DDoS. A Finlândia foi atacada por hacktivistas pró-Rússia em 2022 enquanto se candidatava para aderir à OTAN. A Turquia e a Hungria foram alvo de ataques DDoS porque se opuseram à oferta finlandesa. Em 2023, a Suécia sofreu um ataque semelhante relacionado com a sua candidatura à NATO, culminando num ataque DDoS de 500 Gbit/s em maio. Os ataques DDoS com motivação ideológica tiveram como alvo os Estados Unidos, a Ucrânia, a Finlândia, a Suécia, a Rússia e vários outros países.
Operadoras móveis alvo de ataques DDoS
No segundo semestre de 2022, a NETSCOUT documentou uma tendência nos ataques DDoS contra operadoras móveis que aumentou 79% em todo o mundo. Esta tendência continuou para as operadoras móveis da APAC no primeiro semestre de 1, com um aumento de 2023%. Isto deve-se ao facto de muitos utilizadores de jogos de banda larga estarem a mudar as suas atividades para o acesso à linha fixa 294G à medida que os fornecedores expandem as suas redes.
Os insights do cenário de ameaças da NETSCOUT vêm da rede de sensores ATLAS, construída ao longo de décadas de colaboração com centenas de provedores de serviços de Internet em todo o mundo, e tendências de um tráfego médio de peering na Internet de 424 Tbps, correspondendo a um aumento de 5,7% em relação a 2022. A empresa viu um crescimento de quase 500% em ataques à camada de aplicação HTTP/S desde 2019 e um crescimento de 17% em reflexões/amplificações de DNS no primeiro semestre de 2023.
Sempre novas táticas de ataque
“Embora os acontecimentos mundiais e a expansão das redes 5G tenham levado a um aumento nos ataques DDoS, os atacantes estão a evoluir a sua abordagem para serem mais dinâmicos, aproveitando infraestruturas personalizadas, como anfitriões à prova de balas ou redes proxy, para lançar ataques”, disse Richard Hummel, Senior Threat Intelligence Liderar na NETSCOUT. “O ciclo de vida dos vetores de ataque DDoS demonstra a persistência dos invasores em encontrar e transformar novos métodos de ataque em armas, à medida que a tortura da água no DNS e os ataques de bombardeio massivo se tornam mais comuns.”
Outras conclusões importantes do Relatório de Inteligência de Ameaças DDoS da NETSCOUT 1S2023 incluem:
Os ataques com bombas de carpete estão aumentando. Desde o início do ano, registou-se um novo aumento de 55% nos ataques com bombas massivas, para mais de 724 por dia. A NETSCOUT considera este número uma estimativa conservadora. Os ataques causam danos significativos ao atacar centenas ou até milhares de hosts simultaneamente. Essa tática geralmente evita disparar um alarme em limites altos de largura de banda para começar a mitigar ataques DDoS em tempo hábil.
Os ataques de tortura por água no DNS estão se tornando comuns. O número de ataques diários de tortura à água no DNS aumentou quase 353% desde o início do ano. Os cinco principais setores-alvo incluem telecomunicações com e sem fio, hospedagem de processamento de dados, comércio eletrônico e pedidos por correspondência, além de agências e corretores de seguros.
Universidades e governos foram atacados de forma desproporcional. Os invasores criam suas próprias plataformas ou usam vários tipos de infraestrutura explorável para lançar ataques. Por exemplo, proxies abertos têm sido usados consistentemente em ataques DDoS na camada de aplicação HTTP/S contra alvos do ensino superior e do governo nacional. As botnets DDoS, por outro lado, têm sido frequentemente utilizadas em ataques a governos estaduais e locais.
As fontes DDoS são persistentes. Um número relativamente pequeno de nós está envolvido em um número desproporcional de ataques DDoS. A taxa média de alteração de endereço IP é de apenas 10% porque os invasores tendem a reutilizar infraestruturas abusivas. Embora esses nós sejam persistentes, o impacto varia à medida que os invasores percorrem uma lista diferente de infraestruturas exploráveis a cada poucos dias.
Vá diretamente para o relatório em Netscout.com
Sobre NETSCOUT NETSCOUT SYSTEMS, INC. ajuda a proteger os serviços de negócios digitais contra interrupções de segurança, disponibilidade e desempenho. Nossa liderança de mercado e tecnologia é baseada na combinação de nossa tecnologia patenteada de dados inteligentes com análises inteligentes. Fornecemos os insights profundos e em tempo real que os clientes precisam para acelerar e proteger sua transformação digital. Nossa avançada plataforma de resposta e detecção de ameaças de segurança cibernética Omnis® fornece visibilidade de rede abrangente, detecção de ameaças, investigações contextuais e mitigações automatizadas na borda da rede.
Artigos relacionados ao tema