Relatório: Os ataques estão exacerbando a crise global de segurança cibernética

13. Outubro 2021
| Sem comentários
Relatório: Os ataques estão exacerbando a crise global de segurança cibernética

Compartilhar postagem

De acordo com o último Relatório de Inteligência de Ameaças da NETSCOUT, novos ataques estão exacerbando a crise global de segurança cibernética. De janeiro a junho de 2021, foram registrados aproximadamente 5,4 milhões de ataques DDoS. Isso representa um aumento de 11% em relação ao mesmo período do ano passado. Esse desenvolvimento pode quebrar o recorde estabelecido em 2020, com implicações de longo alcance para gateways críticos da Internet.

A NETSCOUT SYSTEMS, Inc. divulgou descobertas em seu relatório semestral de inteligência sobre ameaças que destacam o impacto dramático que os ataques cibernéticos em andamento estão tendo em empresas, entidades públicas e governos em todo o mundo. No primeiro semestre de 2021, ocorreram cerca de 5,4 milhões de ataques DDoS (Distributed Denial of Services). Isso representa um aumento de 11% em relação ao mesmo período de 2020. O Sistema de Análise de Ameaças de Nível Ativo (ATLAS™) da NETSCOUT, a Equipe de Engenharia e Resposta de Segurança (ASERT) estima que 2021 pode ser outro ano recorde, quebrando a 11ª marca Milhões de ataques DDoS em todo o mundo poderia ser excedido. A ASERT também antecipa que essa tendência continuará e levará a uma crescente crise de segurança cibernética, com consequências para organizações privadas e públicas.

Mais de 11 milhões de ataques DDoS são esperados

Com os incidentes envolvendo a Colonial Pipeline, JBS, Harris Federation, a emissora australiana Channel Nine, CNA Financial e vários outros exemplos de destaque, o impacto dos ataques DDoS e outros ataques cibernéticos foram sentidos em todo o mundo. Como resultado, os países líderes introduziram novas contramedidas e estratégias. As autoridades investigativas também estão trabalhando juntas de maneira sem precedentes para controlar a crise.

No primeiro semestre de 2021, os cibercriminosos se armaram com sete novos vetores de ataque DDoS de reflexão/amplificação, criando uma ameaça ainda maior para as empresas. Esse enorme aumento nos vetores de ataque também levou a um aumento nos chamados ataques multivetoriais. O recorde agora é de 31 vetores usados ​​simultaneamente em um único ataque a uma organização.

Conclusões do Relatório de Inteligência de Ameaças da NETSCOUT:

  • Novas técnicas adaptativas de ataque DDoS contornam os mecanismos de defesa tradicionais. Ao adaptar suas estratégias, os cibercriminosos desenvolveram suas habilidades para contornar os sistemas de mitigação de DDoS estáticos baseados em nuvem e no local. Eles têm como alvo bancos comerciais e provedores de cartão de crédito.
  • A cadeia de fornecimento de conectividade está cada vez mais sob ataque. Os invasores que desejam causar danos particularmente grandes concentram suas atividades em componentes importantes da Internet, como servidores DNS, concentradores de VPN (Rede Privada Virtual), serviços e trocas de Internet, interrompendo assim gateways importantes.
  • As gangues de ransomware também usam DDoS para chantagear suas vítimas de três maneiras. Ransomware tornou-se um grande negócio. Os criminosos agora também estão adicionando DDoS aos seus métodos de extorsão para aumentar a pressão sobre as vítimas e sobrecarregar ainda mais as equipes de segurança. A chantagem tripla combina criptografia de arquivos, roubo de dados e ataques DDoS. Assim, é mais provável que os criminosos cibernéticos recebam um pagamento de resgate.
  • O ataque DDoS mais rápido foi 16,17% mais rápido em comparação com o ano passado. Um usuário de internet banda larga com fio do Brasil realizou o ataque, que provavelmente estava relacionado a jogos online. Usando vetores de reflexão/amplificação de DNS, inundação de ACK TCP, inundação TCP RST e vetores de reflexão/amplificação TCP SYN/ACK, o sofisticado ataque registrou 675 Mpps.
  • O maior ataque DDoS teve tamanho de 1,5 Tbps, 169% maior em relação ao ano passado. De acordo com os dados da ASERT, este foi um ataque a um provedor de Internet alemão usando um vetor de reflexão/amplificação de DNS. A escala massiva representa um aumento dramático em comparação com todos os ataques registrados no primeiro semestre de 2020.
  • Botnets contribuem para o alto número de ataques DDoS – Numerosos botnets também foram abusados ​​por mais de 2,8 milhões de ataques DDoS. Isso é demonstrado por clusters de botnets e zonas com alta densidade de origens de ataque detectadas em todo o mundo. Além disso, os conhecidos botnets IoT Gafgyt e Mirai continuam a representar uma séria ameaça, pois são responsáveis ​​por mais da metade de todos os ataques DDoS.

“Os cibercriminosos estão ganhando as manchetes ao lançar um número sem precedentes de ataques DDoS. Eles estão aproveitando o aumento do trabalho remoto causado pela pandemia e interrompendo os principais componentes da cadeia de suprimentos de conectividade”, disse Richard Hummel, chefe de inteligência de ameaças da NETSCOUT. “As gangues de ransomware expandiram seu repertório para incluir táticas DDoS e agora estão conduzindo extorsões triplas. Ao mesmo tempo, a campanha de ransomware Fancy Lazarus DDoS ganhou velocidade, ameaçando empresas em vários setores. O foco está nos ISPs e, em particular, em seus servidores DNS cruciais”.

Relatório mostra os últimos desenvolvimentos

O relatório Threat Intelligence da NETSCOUT inclui os últimos desenvolvimentos e atividades relacionadas ao cenário de ameaças DDoS. Ele inclui dados protegidos pelo Sistema de Análise de Ameaças de Nível Ativo (ATLAS™) da NETSCOUT, juntamente com insights da Equipe de Engenharia e Resposta de Segurança ATLAS (ASERT) da NETSCOUT.

As suposições e análises apresentadas no Threat Intelligence Report e no Omnis Threat Horizon alimentam o ATLAS Intelligence Feed, que é usado em todo o portfólio de produtos de segurança Omnis da NETSCOUT. Isso permite que ameaças a empresas e provedores de serviços em todo o mundo sejam detectadas e bloqueadas.

Mais em Netscout.com

 

Sobre NETSCOUT

NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT) ajuda a proteger os serviços de negócios digitais contra interrupções na disponibilidade, desempenho e segurança. Nossa liderança de mercado e tecnologia resulta da combinação de nossa tecnologia patenteada de dados inteligentes com opções de análise inteligentes. Oferecemos visibilidade de ponta a ponta em tempo real e insights que os clientes precisam para acelerar e proteger sua transformação digital. Nossa Plataforma de Resposta e Detecção Avançada de Ameaças Cibersegurança Omnis® fornece visibilidade de rede abrangente, detecção de ameaças, investigações altamente contextuais e mitigação automatizada na borda da rede. As soluções NETSCOUT nGenius™ Service Assurance fornecem análises contextuais em tempo real do desempenho de serviços, redes e aplicativos. Os produtos Arbor Smart DDoS Protection da NETSCOUT protegem contra ataques que ameaçam a disponibilidade e ameaças avançadas que penetram nas redes para roubar ativos comerciais críticos.

Artigos relacionados ao tema

Relatório: 40% mais phishing em todo o mundo

O relatório atual de spam e phishing da Kaspersky para 2023 fala por si: os usuários na Alemanha estão atrás ➡ Leia mais

Segurança de TI: NIS-2 torna-o uma prioridade máxima

Apenas num quarto das empresas alemãs a gestão assume a responsabilidade pela segurança informática. Especialmente em empresas menores ➡ Leia mais

Impressoras como um risco à segurança

As frotas de impressoras empresariais estão a tornar-se cada vez mais num ponto cego e representam enormes problemas para a sua eficiência e segurança. ➡ Leia mais

Os ataques cibernéticos aumentam 104 por cento em 2023

Uma empresa de segurança cibernética deu uma olhada no cenário de ameaças do ano passado. Os resultados fornecem informações cruciais sobre ➡ Leia mais

Spyware móvel representa uma ameaça para as empresas

Cada vez mais pessoas utilizam dispositivos móveis tanto no dia a dia como nas empresas. Isto também reduz o risco de “móveis ➡ Leia mais

A segurança crowdsourced identifica muitas vulnerabilidades

A segurança crowdsourced aumentou significativamente no último ano. No sector público, foram comunicadas 151% mais vulnerabilidades do que no ano anterior. ➡ Leia mais

Segurança digital: os consumidores são os que mais confiam nos bancos

Uma pesquisa de confiança digital mostrou que os bancos, a saúde e o governo são os que mais confiam nos consumidores. A mídia- ➡ Leia mais

Vulnerabilidades em dispositivos médicos

Um em cada quatro dispositivos médicos (23%) tem uma vulnerabilidade do catálogo de vulnerabilidades conhecidas exploradas (KEV) da agência de segurança cibernética dos EUA CISA. Além disso, existem ➡ Leia mais

Stories
, , , , ,