DDoS: Ataques no terceiro trimestre de 3 – visando provedores de infraestrutura de TI

1. Dezembro 2021
| Sem comentários
DDoS: Ataques no terceiro trimestre de 3 – visando provedores de infraestrutura de TI

Compartilhar postagem

Os ataques DDoS foram uma ameaça maior do que nunca no terceiro trimestre de 3. A enxurrada de ataques foi ininterrupta, os ataques mostraram alta largura de banda e complexos. Os operadores de infraestruturas digitais foram particularmente visados.

Link11, provedor europeu líder de segurança de TI no campo da resiliência cibernética, publicou novos números de sua rede sobre o desenvolvimento do risco DDoS: O número de ataques DDoS no terceiro trimestre de 3 ainda está em um nível muito alto. Após um aumento de 2021% no 2º trimestre de 2021 em relação ao mesmo período do ano anterior, o número de ataques voltou a subir no 19º trimestre em 3%.

DDos: o volume e a complexidade do ataque estão aumentando

Além da intensificação da situação de ameaça no que diz respeito à frequência dos ataques, também é perceptível o aumento das larguras de banda de ataque e o aumento da complexidade das técnicas de ataque. O Security Operation Center (LSOC) do Link11 registrou um número crescente de ataques de alto volume. Para 130 ataques, a largura de banda máxima de ataque foi superior a 50 Gbps. Além disso, a largura de banda máxima mais que dobrou em comparação com o mesmo período do ano passado – em 159%. O maior ataque foi interrompido em 633 Gbps. Além disso, os ataques ao mesmo cliente somaram 120 Tbps em 2,5 minutos.

Embora os métodos de ataque individuais estejam diminuindo, os ataques multivetoriais estão se tornando a norma no cenário de ameaças DDoS. A proporção de ataques multivetoriais direcionados a vários protocolos e vulnerabilidades e, portanto, diferentes camadas aumentou significativamente de 62% no segundo trimestre de 2 para 2021% no terceiro trimestre de 78. Esse desenvolvimento apresenta muitos conceitos de proteção que se concentram apenas em uma camada ou em determinados vetores de ataque, enfrentar grandes desafios e levá-los ao seu limite.

Os números-chave mais importantes para a situação de ameaça DDoS

  • O número de ataques continuou a aumentar: aumento de 17% no número de ataques em relação ao terceiro trimestre de 3.
  • O aumento no número de ataques foi ainda superior a 1.000% se você adicionar os ataques de bombardeio explicados abaixo não apenas como um todo, mas também com seus milhares de ataques individuais.
  • As larguras de banda de ataque permaneceram muito altas: o maior ataque foi interrompido em 633 Gbps. Também houve mais de 100 ataques com mais de 50 Gbps de pico de largura de banda.
  • Complexidade crescente dos padrões de ataque: 78% dos ataques foram ataques multivetoriais que combinaram várias técnicas.
  • Servidores em nuvem abusados ​​como uma arma DDoS: em cada terceiro ataque DDoS (33%), os invasores usaram recursos de nuvem.

Ataques direcionados a operadores de infraestruturas de TIC

Atualmente, os ataques de bombardeio de carpete estão se tornando um grande desafio para provedores de hospedagem e nuvem, ISPs e operadoras. Estes são ataques tecnicamente muito complexos. O tráfego de dados por endereço IP é tão baixo que muitas soluções de proteção não o reconhecem como uma anomalia e ataques desse tipo permanecem sob o radar. Além disso, o invasor não direciona o tráfego DDoS estaticamente para um sistema ou servidor específico. Não apenas um endereço IP é atacado, mas todo um bloco de rede com várias centenas ou milhares de endereços. A escala da ameaça é ilustrada pelo exemplo de um provedor de hospedagem do Sudeste Asiático protegido pela rede Link11. Em agosto de 2021, o LSOC registrou vários ataques de 72 bombardeios contra a empresa em 100.000 horas. Segundo o LSOC, a forma de ataque atingiu assim um novo patamar de qualidade.

As larguras de banda dos ataques individuais variaram de 100 Mbps a 40 Gbps e rapidamente somaram um volume total na faixa de terabits. Para um provedor de hospedagem inadequadamente protegido cujo negócio principal é a operação de servidores, é quase impossível evitar esse bombardeio de tapete.

Carpet Bombing: Anomalias da web difíceis de detectar

"Embora os ataques de bombardeio pareçam visar principalmente provedores de hospedagem e nuvem, ISPs e operadoras, seu impacto potencial não deve ser subestimado", disse Marc Wilczek, CEO da Link11. “Os invasores visam deliberadamente os operadores de infraestruturas digitais fundamentais. Quando essas infraestruturas ficam off-line, os negócios em rede e os ambientes de trabalho de seus clientes ficam off-line com eles. Portanto, não há razão para que tudo esteja limpo. À medida que o fenômeno se torna mais prevalente, é mais uma questão de tempo até que outros setores da economia também sejam confrontados com ele.”

Mais em Link11.com

 

Através do Link11

A Link11 é a principal fornecedora europeia de segurança de TI no campo da resiliência cibernética, com sede na Alemanha e localizações globais na Europa, América do Norte, Ásia e Oriente Médio. Os serviços de segurança baseados em nuvem são totalmente automatizados, reagem em tempo real e garantem repelir todos os ataques, tanto os padrões conhecidos quanto os novos, em menos de 10 segundos. De acordo com a opinião unânime dos analistas (Gartner, Forrester), o Link11 oferece a detecção e defesa (TTM) mais rápida disponível no mercado. O Escritório Federal de Segurança da Informação (BSI) identifica o Link11 como um provedor qualificado de proteção contra DDoS para infraestruturas críticas. Para garantir resiliência cibernética, proteção contra DDoS na Web e na infraestrutura, gerenciamento de bots, WAF sem toque e serviços CDN seguros, entre outras coisas, garanta o fortalecimento holístico e multiplataforma das redes e aplicativos críticos das empresas.

 

Artigos relacionados ao tema

Segurança de TI: NIS-2 torna-o uma prioridade máxima

Apenas num quarto das empresas alemãs a gestão assume a responsabilidade pela segurança informática. Especialmente em empresas menores ➡ Leia mais

Os ataques cibernéticos aumentam 104 por cento em 2023

Uma empresa de segurança cibernética deu uma olhada no cenário de ameaças do ano passado. Os resultados fornecem informações cruciais sobre ➡ Leia mais

Spyware móvel representa uma ameaça para as empresas

Cada vez mais pessoas utilizam dispositivos móveis tanto no dia a dia como nas empresas. Isto também reduz o risco de “móveis ➡ Leia mais

A segurança crowdsourced identifica muitas vulnerabilidades

A segurança crowdsourced aumentou significativamente no último ano. No sector público, foram comunicadas 151% mais vulnerabilidades do que no ano anterior. ➡ Leia mais

Segurança digital: os consumidores são os que mais confiam nos bancos

Uma pesquisa de confiança digital mostrou que os bancos, a saúde e o governo são os que mais confiam nos consumidores. A mídia- ➡ Leia mais

Bolsa de empregos Darknet: Hackers estão procurando por insiders renegados

A Darknet não é apenas uma troca de bens ilegais, mas também um lugar onde os hackers procuram novos cúmplices ➡ Leia mais

Sistemas de energia solar – quão seguros são?

Um estudo examinou a segurança de TI de sistemas de energia solar. Os problemas incluem falta de criptografia durante a transferência de dados, senhas padrão e atualizações de firmware inseguras. tendência ➡ Leia mais

Nova onda de phishing: invasores usam Adobe InDesign

Atualmente há um aumento nos ataques de phishing que abusam do Adobe InDesign, um sistema de publicação de documentos bem conhecido e confiável. ➡ Leia mais

Stories
, , , , ,