Um velho conhecido também se tornará cada vez mais perigoso em 2021: negação de serviço distribuída (DDoS). Ataques correspondentes estão aumentando tanto em número quanto em complexidade. Roman Borovits, engenheiro de sistemas sênior da F5, avalia dados recentes que mostram que os incidentes estão se tornando cada vez mais violentos e complexos.
O número de ataques DDoS aumentou 2020% de janeiro de 2021 a março de 55. A maioria (54%) usou múltiplos vetores de ataque. Isso é demonstrado por dados recentes coletados pelo Centro de Operações de Segurança (SOC) da F5 Silverline e pela Equipe de Resposta a Incidentes de Segurança (SIRT) da F5.
Diferentes variantes de DDoS
O método mais comum ainda são os ataques DDoS volumétricos, que inundam uma rede com tráfego. Eles representam quase três quartos (73%) de todos os incidentes no período em análise. Mas outras formas de ataque estão em alta. De longe, o método que mais cresce é o Protocolo DDoS. Ele preenche as tabelas de conexão de firewalls e roteadores para que não possam mais processar os pacotes de dados recebidos. Nos primeiros três meses de 2021, a F5 Labs observou um aumento de 135% em relação ao ano anterior. Os ataques volumétricos aumentaram 59% aqui.
Ao mesmo tempo, os ataques a aplicativos de janeiro de 2020 a março de 2021 representaram 16% de todos os incidentes de DDoS. Na verdade, eles resultaram em mais de 50% de todos os casos de suporte relacionados a DDoS tratados pelo F5 SIRT. Esse tipo de ataque visa consumir recursos do servidor “origem” para uma aplicação. Em seguida, o aplicativo precisa lidar com as inúmeras solicitações ilegítimas do invasor, em vez das legítimas.
Os hackers estão se tornando mais sofisticados
Ao mesmo tempo, os crescentes ataques DDoS estão se tornando cada vez mais complexos. No primeiro trimestre de 2021, o número de ataques multivetoriais aumentou 80% em comparação com o ano anterior. Este tipo envolve o lançamento de ataques usando diferentes técnicas em paralelo. O número de ataques de vetor único, por outro lado, mudou apenas minimamente.
Uma média de 2,7 métodos diferentes foram usados em ataques multivetoriais. Os ataques detectados mais complexos consistiam em até oito tipos de ataque. Eles visam, por exemplo, a largura de banda da Internet da vítima, a pilha de rede e os servidores de aplicativos em paralelo. Além disso, o volume de dados dos ataques está aumentando. Um ataque a uma empresa de tecnologia atingiu o pico de 500 gigabits por segundo.
Indústrias atacadas
Desde o início de 2020, quatro setores em particular foram afetados por ataques DDoS: tecnologia (25%), telecomunicações (22%), finanças (18%) e educação (11%). No entanto, a frequência desses ataques não se correlaciona com a gravidade. O setor de saúde foi exposto a apenas alguns, mas todos os ataques DDoS mais violentos. Por outro lado, os ataques regulares a empresas financeiras, de tecnologia e de telecomunicações foram muito mais leves em média.
A pandemia teve um impacto notável. No primeiro trimestre de 2021, muitas escolas e universidades ao redor do mundo retornaram ao ensino presencial após uma longa pausa. Nesses três meses, ocorreram mais da metade (56%) de todos os incidentes DDoS na educação desde janeiro de 2020.
Defenda-se com sucesso dos ataques
No geral, os ataques DDoS estão se tornando cada vez mais diversificados. Por um lado, até hackers amadores podem baixar ferramentas padrão e assistir instruções no YouTube – ou usar um serviço DDoS barato. Por outro lado, cibercriminosos experientes combinam esse tipo de ataque com outros tipos para atacar organizações de diferentes lados ao mesmo tempo. O DDoS também está sendo cada vez mais usado para extorquir resgates por meio de ransomware ou para usar DNS, NTP, memcached e serviços LDAP vulneráveis para lançar ataques direcionados a outras empresas.
Portanto, todos os sistemas devem ser protegidos contra vulnerabilidades e acessos não autorizados, principalmente quando conectados à Internet. Empresas e instituições devem usar medidas de segurança atualizadas, como firewalls de aplicativos da Web e soluções de detecção de bots. Eles distinguem solicitações de usuários reais de bots maliciosos automáticos. O tráfego malicioso é então removido antes de chegar ao servidor web.
Mais em F5.com
Sobre a F5 Networks A F5 (NASDAQ: FFIV) oferece às maiores empresas, provedores de serviços, agências governamentais e marcas de consumo do mundo a liberdade de entregar qualquer aplicativo com segurança, em qualquer lugar e com confiança. A F5 fornece soluções de nuvem e segurança que permitem que as empresas aproveitem a infraestrutura que escolherem sem sacrificar a velocidade e o controle. Visite f5.com para mais informações. Você também pode nos visitar no LinkedIn e no Facebook para obter mais informações sobre a F5, seus parceiros e tecnologias.