Ataques DDoS aumentam em intensidade, sofisticação e volume
Houve mudanças significativas nos padrões de ataque DDoS no primeiro semestre de 2020, revela um relatório da Neustar. Houve um aumento de 151% no número de ataques DDoS em comparação com o mesmo período de 2019. Isso incluiu os maiores e mais longos ataques que a Neustar já mitigou a 1,17 Terabits por segundo (Tbps) e 5 dias e 18 horas, respectivamente .
Esses números são representativos do número, volume e intensidade crescentes de ataques cibernéticos do tipo rede, conforme as organizações mudaram para operações remotas e a dependência dos funcionários da Internet aumentou.
Ataques DDoS cada vez mais intensos e sofisticados
Grandes ataques DDoS são maiores, mais intensos e acontecendo em maior número do que nunca. Houve um aumento notável em grandes ataques em toda a indústria, mais notavelmente o ataque de 2,3 Tbps direcionado a um cliente Amazon Web Services em fevereiro – o maior ataque DDoS volumétrico já registrado.
O número total de ataques aumentou mais de duas vezes e meia durante janeiro a junho de 2020 em comparação com o mesmo período em 2019. O aumento foi sentido em todas as categorias de tamanho, com o maior crescimento acontecendo em extremos opostos da escala – o número de ataques com tamanho de 100 Gbps e acima cresceram 275% e o número de ataques muito pequenos, com tamanho de 5 Gbps ou menos, aumentou mais de 200%.
No geral, pequenos ataques de 5 Gbps ou menos representaram 70% de todos os ataques mitigados entre janeiro e junho de 2020.
“Embora grandes ataques volumétricos capturem a atenção e manchetes, os malfeitores reconhecem cada vez mais o valor de atacar em volume baixo o suficiente para contornar os limites de tráfego que acionariam a mitigação para degradar o desempenho ou a infraestrutura vulnerável do alvo de precisão como uma VPN”, disse Michael Kaczmarek , VP da Neustar de produtos de segurança.
“Essas mudanças colocam todas as organizações com presença na Internet em risco de um ataque DDoS – uma ameaça que é particularmente crítica com forças de trabalho globais que dependem de VPNs para login remoto. Os servidores VPN costumam ficar vulneráveis, tornando simples para os cibercriminosos colocar toda uma força de trabalho offline com um ataque DDoS direcionado. ”
O aumento de ataques DDoS menores foi acompanhado por aumentos na sofisticação e intensidade do ataque. 52% das ameaças mitigadas pela Neustar alavancaram três vetores ou mais, com o número de ataques com um único vetor praticamente inexistente.
Novos métodos de amplificação e ataques de maior intensidade direcionados a peças críticas da infraestrutura da web também foram rastreados. A marca d’água anterior de 500 milhões de pacotes por segundo (Mpps) foi ultrapassada este ano, com um ataque de mais de 800 Mpps registrado.
“A dependência e o crescimento das comunicações online desde COVID-19 mudaram fundamentalmente o que as organizações devem fazer para ter sucesso”, disse Brian McCann, presidente da Neustar Security Solutions.
“Não existe uma solução única para todos os casos de segurança, mas ter um serviço de nuvem confiável que garante disponibilidade e segurança para todos os serviços e usuários provou ser uma diferença crítica entre sobreviver e prosperar neste ambiente em rápida mudança”.
Impacto contínuo do COVID-19 nas ciberameaças e no tráfego da web do setor
O aumento vertiginoso dos ataques DDoS reflete o crescimento do tráfego da Internet observado durante a pandemia. O uso da Internet aumentou entre 50% e 70% e streaming de mídia aumentou mais de 12% no primeiro trimestre de 2020. Isso significa que invasores de todos os tipos, sejam cibercriminosos graves ou adolescentes entediados presos em casa, tiveram mais tempo de tela para ser perturbador.
Em um estudo de um dos maiores sites de cibercrime pelo Cybercrime Center da Universidade de Cambridge, eles descobriram que o número de ataques realizados pelo site aumentou drasticamente no início da pandemia e bloqueio associado. Eles também descobriram que, em vez de os cibercriminosos existentes fazerem mais ataques, eram os novos invasores que impulsionavam o aumento dos ataques DDoS.
Os ataques correspondentes, como o tráfego da Internet, não foram espalhados uniformemente por todos os sites. É bem sabido que os sites de comércio eletrônico e jogos têm recebido muita atenção negativa dos hackers, mas há outros setores que foram duramente atingidos pelos cibercriminosos nos últimos seis meses.
As organizações de saúde contêm informações confidenciais do paciente e um número crescente de dispositivos IoT que são facilmente explorados. Combinado com a pressão adicional da pandemia, os hospitais tornaram-se alguns dos alvos mais desejáveis para os cibercriminosos.
Indústrias que cresceram muito durante a pandemia, como o jogo online, também estão prontas para as ameaças cibernéticas. Mais notavelmente, o vídeo online tem visto um aumento incrível tanto no uso quanto nos ataques DDoS.
Omdia relatou um adicional de 200 bilhões de horas de visualização Netflix ou vídeo chamadas Zoom em relação às previsões iniciais de 2020. Onde o tráfego aumenta, os ataques também aumentam; As mitigações de ataques da Neustar para esta vertical aumentaram 461% nos últimos seis meses.
“Embora 2020 tenha trazido mudanças radicais de comportamento para consumidores e criminosos, é ingênuo presumir que as ações de qualquer um dos públicos reverterão completamente para as normas pré-pandêmicas depois que a crise passar”, acrescentou Kaczmarek.
“Mitigar esses ataques DDoS cada vez mais sofisticados continuará a ser uma parte necessária dos negócios online. Em um momento em que muitas organizações precisariam se preocupar menos, serviços totalmente gerenciados podem aliviar a pressão e garantir que os ativos digitais essenciais estejam seguros e protegidos. ”
O relatório destaca várias táticas de invasores emergentes observadas em toda a indústria, incluindo um aumento em ataques DDoS de pulso e explosão, ampliando o abuso de protocolos de rede integrados, como ARMS, WS-DD, CoAP e Jenkins para lançar ataques de amplificação DDoS que podem ser realizados com recursos limitados e causar interrupções significativas, ataques NXNS direcionados a servidores DNS, ataques RangeAmp direcionados a Content Delivery Networks (CDNs) e um ressurgimento de malware semelhante ao Mirai, capaz de construir grandes botnets por meio da exploração de dispositivos IoT mal protegidos.
Fonte: https://www.helpnetsecurity.com/2020/09/17/ddos-attacks-rise-in-intensity-sophistication-and-volume/