Em comparação com o terceiro trimestre de 2020, o número total de ataques distribuídos de negação de serviço (DDoS) globalmente aumentou quase 24%, enquanto o número total de ataques inteligentes e direcionados cresceu 31% em comparação com o mesmo período do ano passado.
A análise da Kaspersky também mostra que bots e servidores de botnet são muito ativos na Alemanha. Os alvos incluíam recursos dedicados ao combate à pandemia, organizações governamentais, desenvolvedores de jogos e publicações conhecidas sobre segurança cibernética.
Ataques DDoS - muitos bots e servidores botnet na Alemanha
Os ataques DDoS visam sobrecarregar um servidor de rede com solicitações de serviço, fazendo com que ele trave e negue o acesso dos usuários, interrompendo os serviços. Os chamados ataques DDoS "inteligentes" são mais sofisticados e geralmente mais direcionados; eles são usados não apenas para interromper serviços, mas também para tornar certos recursos inacessíveis ou roubar dinheiro.
Em comparação com o terceiro trimestre de 2020, o número total de ataques DDoS aumentou quase 24% e o número total de ataques "inteligentes" aumentou 31%. Ambos os tipos de ataques também aumentaram em comparação com o segundo trimestre de 2021, com a maior porcentagem de ativos atacados (40,8%) localizados nos Estados Unidos, seguidos por Hong Kong e China continental. De fato, em agosto, a Kaspersky registrou um recorde de 8.825 ataques DDoS em um único dia.
O Botnet Mēris foi particularmente bem-sucedido
Alguns dos ataques DDoS em larga escala mais notáveis no último trimestre usaram um novo e poderoso botnet chamado Mēris, capaz de enviar um grande número de solicitações por segundo. Este botnet foi identificado em ataques a duas das mais conhecidas publicações de segurança cibernética - Krebs on Security e InfoSecurity Magazine.
Mais insights para o terceiro trimestre de 2021
- Houve uma série de ataques politicamente motivados na Europa e na Ásia, bem como ataques a desenvolvedores de jogos. Os atacantes também visaram recursos relacionados ao combate à pandemia.
- Os cibercriminosos também visaram operadoras de telecomunicações no Canadá, Estados Unidos e Reino Unido com ataques de ransomware. Os invasores se fizeram passar por membros do grupo de ransomware REvil e desligaram os servidores das empresas para pressioná-los a pagar o resgate exigido.
- Um ataque DDoS complexo, altamente incomum e de vários dias ocorreu contra uma universidade estadual. Os invasores estavam atrás das contas online dos candidatos à universidade e escolheram um vetor de ataque que tornava o recurso completamente inacessível. O ataque continuou mesmo após o início da filtragem, o que é raro.
- A maioria dos servidores de botnet C&C estava localizada nos EUA (43,44 por cento), seguidos pela Alemanha (10,75 por cento) e Holanda (9,25 por cento).
- A maioria dos bots ativos atacando honeypots Kaspersky SSH para incluí-los em suas botnets operadas na China (30,69%), nos EUA (12,59%) e na Alemanha (5,58%).
“Nos últimos anos, vimos os grupos de criptomineração e ataque DDoS competirem por recursos, já que muitas botnets podem ser usadas para ambos”, disse Alexander Gutnikov, pesquisador de segurança da Kaspersky. “Enquanto vimos anteriormente uma diminuição nos ataques DDoS à medida que o valor da criptomoeda aumenta, agora estamos testemunhando uma realocação de recursos. Os recursos DDoS estão em demanda e os ataques são lucrativos. Assumimos que o número de ataques DDoS continuará a aumentar no quarto trimestre, especialmente porque os ataques DDoS são tradicionalmente altos no final do ano”.
Mais em Kaspersky.com
Sobre Kaspersky A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/