Relatório de inteligência de ameaças da NETSCOUT: os invasores adotam técnicas inovadoras, lançando 9,7 milhões de ataques DDoS em 2021. Grupos de ransomware, serviços DDoS for Hire e exércitos de botnet de classe de servidor estão facilitando ataques mais sofisticados para serem iniciados.
A NETSCOUT anunciou os resultados de seu relatório semestral de inteligência contra ameaças. No segundo semestre de 2021, os cibercriminosos lançaram aproximadamente 4,4 milhões de ataques distribuídos de negação de serviço (DDoS), elevando o número total de ataques DDoS em 2021 para 9,75 milhões. Isso representa uma queda de 3% em relação ao número recorde observado no pico da pandemia, mas o número de ataques permanece 14% acima dos níveis pré-pandêmicos.
DDoS – sem alívio à vista
O relatório detalha como poderosos exércitos de botnet surgiram no segundo semestre de 2021, reequilibrando o equilíbrio entre ataques volumétricos e diretos (os chamados ataques de caminho direto ou não falsificados), resultando em vetores de ataque mais complexos e atacantes com um arsenal de novos táticas, técnicas e métodos para suas atividades.
“Embora possa ser tentador pensar na queda geral dos ataques como uma redução nos esforços do invasor, vimos uma atividade significativamente maior em comparação com os níveis pré-pandêmicos”, disse Richard Hummel, líder de inteligência de ameaças da NETSCOUT. “A realidade é que esses invasores estão constantemente desenvolvendo e adaptando novas técnicas, incluindo o uso de botnets de classe de servidor, serviços DDoS de aluguel e proliferação de ataques de caminho direto, que estão em constante evolução no cenário de ameaças”.
Relatório de inteligência de ameaças NETSCOUT 2H2021: outras descobertas importantes
- A extorsão de DDoS e as operações de ransomware ainda estão em ascensão. O fato de três campanhas de extorsão DDoS de alto nível terem sido realizadas simultaneamente marca um novo recorde. Grupos de ransomware como Avaddon, REvil, BlackCat, AvosLocker e Suncrypt foram observados usando DDoS para extorquir suas vítimas. Tendo tido grande sucesso com isso, os grupos de ransomware agora estão usando cada vez mais extorsionários de DDoS se passando por parceiros, como na recente campanha de extorsão de DDoS REvil.
- Os serviços VOIP são alvo de ataques de extorsão DDoS. Ataques globais de extorsão de DDoS por imitadores do REvil tiveram como alvo vários provedores de serviços VOIP. Um provedor de serviços VOIP relatou US$ 9 milhões a US$ 12 milhões em receita perdida devido a ataques DDoS.
- Os serviços DDoS de aluguel facilitam os ataques. A NETSCOUT examinou 19 serviços DDoS for Hire e como eles eliminam os requisitos técnicos e os custos de ataques massivos de DDoS. Todos os serviços de aluguel juntos oferecem mais de 200 tipos diferentes de ataques.
- Os ataques na Ásia-Pacífico aumentaram 7%, enquanto outras regiões tiveram uma queda. Com tensões geopolíticas contínuas na China, Hong Kong e Taiwan, a Ásia-Pacífico testemunhou o aumento mais acentuado de ataques em comparação com outras regiões.
- Os exércitos de botnet de classe de servidor chegaram. Os cibercriminosos não apenas aumentaram o número de botnets da Internet das Coisas (IoT), mas também recrutaram servidores poderosos e dispositivos de rede de alta capacidade, como demonstrado pelos botnets GitMirai, Meris e Dvinis.
- Os ataques diretos estão se tornando cada vez mais populares. Os invasores inundaram as organizações com inundações baseadas em TCP e UDP, também conhecidas como ataques de caminho direto ou não falsificados. Ao mesmo tempo, o número total de ataques diminuiu à medida que alguns ataques de reforço diminuíram.
- Os invasores se concentram em setores específicos. Os mais atingidos são os fabricantes de software (aumento de 606%), agências de seguros e corretores (aumento de 257%), fabricantes de computadores (aumento de 162%) e faculdades, universidades e escolas técnicas (aumento de 102%).
- A velocidade do ataque DDoS mais rápido foi 107% mais rápida em comparação com o ano passado. Usando DNS, amplificação de DNS, ICMP, TCP, ACK, TCP RST e vetores TCP SYN, o ataque multivetorial contra um alvo na Rússia registrou 453 milhões de pacotes de dados por segundo.
O Threat Intelligence Report da NETSCOUT abrange as últimas tendências e atividades no cenário de ameaças DDoS. Ele inclui dados coletados pelo Sistema de Análise de Ameaças de Nível Ativo (ATLAS™) da NETSCOUT e percepções da Equipe de Engenharia e Resposta de Segurança ATLAS da NETSCOUT.
Os insights e percepções dos dados globais de ataque DDOS apresentados no Relatório de inteligência de ameaças e visíveis no portal Omnis Threat Horizon formam a base do ATLAS Intelligence Feed usado no portfólio de segurança Omnis da NETSCOUT para rastrear atividades de ameaças para empresas e provedores de serviços em todo o mundo para detectar e bloquear.
Mais em Netscout.com
Sobre NETSCOUT NETSCOUT SYSTEMS, INC. ajuda a proteger os serviços de negócios digitais contra interrupções de segurança, disponibilidade e desempenho. Nossa liderança de mercado e tecnologia é baseada na combinação de nossa tecnologia patenteada de dados inteligentes com análises inteligentes. Fornecemos os insights profundos e em tempo real que os clientes precisam para acelerar e proteger sua transformação digital. Nossa avançada plataforma de resposta e detecção de ameaças de segurança cibernética Omnis® fornece visibilidade de rede abrangente, detecção de ameaças, investigações contextuais e mitigações automatizadas na borda da rede.