No primeiro trimestre de 2022, o número de ataques DDoS aumentou 4,5 vezes em relação ao mesmo trimestre do ano anterior [1]. Além disso, a duração média de um ataque foi 80 vezes maior do que no primeiro trimestre de 1. Os especialistas da Kaspersky consideram provável que esse aumento de ataques se deva a atividades hacktivistas.
Os ataques DDoS (Distributed Denial of Service) visam interromper os recursos de rede utilizados por empresas e organizações e prejudicar o seu bom funcionamento. Ataques bem-sucedidos, principalmente contra autoridades públicas e instituições do setor financeiro, têm efeitos negativos de longo alcance, uma vez que a indisponibilidade desses serviços afeta toda a população.
DDoS: Nova alta devido à guerra na Ucrânia
No primeiro trimestre de 2022, no final de fevereiro, devido à crise na Ucrânia, houve um aumento repentino de ataques: o número total aumentou em relação ao quarto trimestre de 2021, quando o número de ataques DDoS detectados pelas soluções Kaspersky atingiu seu recorde histórico de ataques DDoS no primeiro trimestre de 2022 em 46%. Isso corresponde a um aumento de 4,5 vezes. O número de ataques inteligentes, avançados e direcionados também mostrou um aumento notável de 81% em comparação com o pico anterior do quarto trimestre de 2021. Os ataques não só foram realizados em larga escala, mas também foram mais inovadores. Os exemplos incluem um site que imita o popular jogo de quebra-cabeça de 2048 para gamificar ataques DDoS em sites russos e uma chamada para construir um exército voluntário de TI para facilitar ataques cibernéticos.
Além disso, a duração dos ataques DDoS aumentou significativamente. Um ataque DDoS médio durou 80 vezes mais do que no primeiro trimestre de 2021. O ataque mais longo foi detectado em 29 de março, com uma duração atipicamente longa de 177 horas.
A Alemanha é um dos países mais atacados do mundo
No primeiro trimestre de 2022, os recursos baseados nos EUA foram atingidos com mais frequência por ataques DDoS (44,3%), seguidos pela China (11,6%) e Alemanha (5,0%). Além disso, observando a distribuição geográfica dos C&Cs de botnet, mais da metade dos botnets ativos no primeiro trimestre estavam nos Estados Unidos (55,5%), um aumento de 9,04 pontos percentuais. A Alemanha (8,3 por cento) subiu para o segundo lugar, seguida pelos Países Baixos (8,0 por cento).
"No primeiro trimestre de 2022, vimos um número maior de ataques DDoS do que nunca", comenta Alexander Gutnikov, especialista em segurança da Kaspersky. “Isso se deve em grande parte à situação geopolítica. O que é incomum é a longa duração dos ataques DDoS, que geralmente são realizados com o objetivo de obter lucro imediato. Alguns dos ataques que observamos duraram dias e até semanas, sugerindo que podem ter sido executados por ciberativistas ideologicamente motivados. E muitas organizações não estavam preparadas para combater tais ameaças. Tudo isso nos tornou mais conscientes de como os ataques DDoS podem ser grandes e perigosos. Eles também nos lembram que as empresas precisam estar preparadas para tais ataques.”
Recomendações da Kaspersky para proteção contra ataques DDoS
A manutenção do funcionamento dos recursos da web deve ser atribuída a especialistas que saibam responder a ataques DDoS.
Acordos com provedores de terceiros e informações de contato devem ser validados regularmente, incluindo aqueles feitos com provedores de serviços de Internet. Isso ajuda as equipes de segurança a acessar rapidamente os contratos em caso de ataque.
Implemente uma solução de segurança profissional para proteger sua empresa contra ataques DDoS. Kaspersky DDoS Protection [2], por exemplo, combina a ampla experiência da Kaspersky no combate a ameaças cibernéticas com as soluções técnicas apropriadas.
Tenha conhecimento constante do seu próprio tráfego de dados. Ferramentas de monitoramento de rede e aplicativos devem ser usadas para identificar tendências e tendências de tráfego. Ao compreender os padrões de tráfego típicos e as características exclusivas de sua organização, as empresas podem identificar com mais facilidade atividades incomuns que podem indicar um ataque DDoS.
As organizações devem ter um Plano B dedicado para defender seus ativos de dados. Isso permite que os serviços essenciais aos negócios sejam rapidamente restaurados no caso de um ataque DDoS.
[1] https://securelist.com/ddos-attacks-in-q1-2022/106358/
[2] https://www.kaspersky.de/small-to-medium-business-security/ddos-protection
Sobre Kaspersky A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/
Artigos relacionados ao tema