O novo relatório DDoS do Link11 no meio do ano mostra: Além do aumento no número de ataques em um terço em relação ao mesmo período do ano passado, o número de ataques de alto volume também aumentou.
A Link11, fornecedora líder europeia de segurança de TI no campo da resiliência cibernética, publicou o relatório anual Link11 DDoS no meio do ano. O relatório mostra que os criminosos DDoS voltaram a ser muito ativos no primeiro semestre do ano. Eles lançaram um número recorde de ataques. O Link11 Security Operations Center (LSOC) registrou um terço (33%) a mais de ataques do que no mesmo período do ano recorde de DDoS de 2020. Os ataques já estavam em alto nível em 2020 e voltaram a aumentar significativamente em relação ao ano anterior. Essa tendência repentinamente continua. Na primeira metade do ano, o número e a gravidade dos ataques DDoS voltaram a aumentar consideravelmente. O LSOC registrou 2% mais ataques no segundo trimestre do que no trimestre anterior. No entanto, isso já foi marcado por um grande número de ataques, inclusive a centros de vacinação e plataformas de educação domiciliar.
Alto volume de ataque combinado com longa duração
O relatório também mostra que vários ataques excederam 100 Gbps em volume de ataque. Seu número aumentou em relação ao ano anterior: de 30 para 40 ataques. Houve também centenas de ataques com picos de largura de banda entre 20 e 100 Gbps. Seja por meio de contas de nuvem sequestradas ou botnets - essas larguras de banda de ataque estão se tornando cada vez mais normais. Além disso, muitos desses ataques de alto volume se arrastavam por horas. Os ataques de alta largura de banda geralmente terminam após alguns minutos para conservar os recursos do invasor. O maior ataque da primeira metade do ano parou em 555 Gbps e ultrapassou a largura de banda máxima de ataque do mesmo período do ano passado em quase 38%.
Os países de origem mais importantes para os ataques foram os EUA e a Alemanha
Os dispositivos e servidores que os invasores usaram indevidamente para ataques DDoS foram distribuídos em todo o mundo. No primeiro semestre do ano, a maioria das solicitações de ataques DDoS veio dos EUA. Os segundos ataques mais comuns foram rastreados até a Alemanha. O tráfego de DDoS da Rússia e da China, responsáveis pela maior parte do tráfego de dados nos últimos anos, diminuiu significativamente.
Extorsões de ransomware DDoS em ascensão
Avaliação do Link11 DDoS Report referente ao primeiro semestre de 1 (Imagem: Link2021).
De particular interesse é a crescente incidência de extorsões DDoS. Desde o início de 2021, várias dessas ondas (RDDoS – Ransom Distributed Denial of Service) foram direcionadas contra empresas dos setores financeiro, e-commerce, mídia e logística, industrial, bens de consumo, telecomunicações e provedores de hospedagem/ISP. Os pontos altos das atividades de extorsão foram em janeiro e junho, o que exigiu um grande número de integrações de emergência. A Tate recentemente se apresentou como o “Fancy Lazarus Group”. As ações do(s) perpetrador(es) foram em grande parte idênticas às atividades criminosas dos chantagistas DDoS, que operam sob os nomes de Armada Collective, Fancy Bear e Lazarus Group desde o verão de 2020.
O LSOC adverte que não há fim à vista para a atual onda de pedidos de resgate no atual terceiro trimestre. Em vez disso, as empresas precisam se adaptar ao fato de que a extorsão cibernética com ataques DDoS está se tornando parte integrante do cenário de ameaças e está sendo cada vez mais combinada com outras técnicas de ataque - especialmente ransomware.
Ataques DDoS estão se tornando parte do cenário de ameaças
Marc Wilczek, diretor administrativo da Link11: “Na primeira metade do ano, registramos um número incrivelmente grande de ataques DDoS e extorsões. Para as empresas que não estavam suficientemente protegidas, isso muitas vezes representava um grande desafio, como notamos pelo alto número de operações de emergência. As ferramentas e sistemas existentes também atingiram regularmente seus limites, o que algumas empresas perceberam apenas em uma emergência. No entanto, uma vez que a ameaça aguda tenha passado, tal incidente oferece aos responsáveis pela segurança a oportunidade de repensar suas próprias estratégias e fechar as lacunas em seus próprios sistemas de defesa de segurança de TI. Porque a prevenção é melhor do que a gestão de emergências.”
Mais em Link11.com
Através do Link11 A Link11 é a principal fornecedora europeia de segurança de TI no campo da resiliência cibernética, com sede na Alemanha e localizações globais na Europa, América do Norte, Ásia e Oriente Médio. Os serviços de segurança baseados em nuvem são totalmente automatizados, reagem em tempo real e garantem repelir todos os ataques, tanto os padrões conhecidos quanto os novos, em menos de 10 segundos. De acordo com a opinião unânime dos analistas (Gartner, Forrester), o Link11 oferece a detecção e defesa (TTM) mais rápida disponível no mercado. O Escritório Federal de Segurança da Informação (BSI) identifica o Link11 como um provedor qualificado de proteção contra DDoS para infraestruturas críticas. Para garantir resiliência cibernética, proteção contra DDoS na Web e na infraestrutura, gerenciamento de bots, WAF sem toque e serviços CDN seguros, entre outras coisas, garanta o fortalecimento holístico e multiplataforma das redes e aplicativos críticos das empresas.