CISA alerta sobre aumento de ataques DDoS
Especialistas em segurança dizem que força de trabalho remota e aprendizado online criam oportunidades
A Agência de Segurança Cibernética e de Infraestrutura dos EUA está alertando sobre um aumento nos ataques de negação de serviço distribuídos direcionados contra organizações financeiras e governamentais em todo o mundo. E as empresas de segurança também estão rastreando os incidentes nesses e em outros setores.
Veja também: Webinar ao vivo | Cibersegurança em cadeias de suprimentos de saúde: uma perspectiva CISO
Os ataques DDoS estão aumentando, em parte, porque os agentes de ameaças veem uma oportunidade de interromper a força de trabalho remota, bem como as escolas retomando a educação online e potencialmente ganhar um resgate por encerrar um ataque, dizem os especialistas em segurança.
“Com grande parte do mundo ainda em um estado de pandemia em que a escola é virtual, as visitas à saúde são remotas e as compras se tornaram digitais, os alvos estão prontos para ataques em potencial”, disse Richard Hummel, gerente de pesquisa de ameaças da Arbor Networks divisão de segurança da Netscout.
“Educação, saúde e comércio eletrônico viram aumentos significativos [em ataques] conforme o mundo mudou para educação e compras online e o setor de saúde foi bombardeado com a pandemia”, disse Hummel.
Barrett Lyon, CEO da empresa de segurança de rede Netography, diz que os agentes de ameaças têm como objetivo interromper os sistemas de missão crítica durante a pandemia.
Aviso da CISA
Este alerta CISA segue um aviso semelhante que o FBI emitiu em julho sobre um aumento nos ataques DDoS usando técnicas de amplificação (consulte: Alerta do FBI adverte sobre aumento em ataques DDoS disruptivos ).
O alerta da CISA não cita números e não lista setores-alvo. Mas está vinculado a um alerta de 31 de agosto emitido pelo Centro Nacional de Segurança Cibernética da Nova Zelândia, que discutiu uma campanha em andamento de ataques de negação de serviço naquele país.
O alerta da Nova Zelândia ocorreu após o início de um ataque DDoS de vários dias que interrompeu as negociações do mercado de ações daquele país por vários dias (consulte: A Bolsa de Valores da Nova Zelândia negociou novamente após DDoS ).
A agência “está ciente de relatórios de código aberto de ataques direcionados de negação de serviço e negação de serviço distribuída contra organizações financeiras e empresariais em todo o mundo”, relata a CISA.
Zona de perigo
O amplo alerta da CISA é apropriado porque os ataques DDoS não têm como alvo apenas um setor ou região, dizem os especialistas em segurança.
“Com base na experiência anterior, muitas vezes não há uma única organização que se torna o alvo desses invasores. Em vez disso, eles tendem a alvejar indiscriminadamente ou escolher uma série de alvos que podem resultar em um pagamento, e não por causa de uma vingança contra qualquer entidade “, diz Hummel.
Mas Hummel diz que a Netscout rastreou uma série de ataques e e-mails de extorsão visando organizações financeiras e de viagens.
Os atores da ameaça que conduzem ataques DDoS originalmente visavam setores – como jogos online, apostas esportivas e bancos – que dependem fortemente da conectividade com a Internet, diz Lyons. Mas quando veem uma nova oportunidade, eles se movem para outros alvos.
“Esse é o risco que estamos vendo agora com as escolas e as pequenas bolsas [de valores]”, diz Lyons. “A infraestrutura nesses ambientes simplesmente não é muito boa. Adicione a isso, em muitos casos, o provedor de cabo local é o provedor de rede nessas escolas e comunidades e não é tão seguro quanto a rede corporativa.”
Um relatório da Kaspersky lançado recentemente observa que o número de ataques DDoS que afetaram recursos educacionais entre janeiro e junho deste ano foi de 350% em comparação com o mesmo período do ano anterior.
“E uma grande parte desse aumento pode ser atribuída ao crescente número de ataques contra serviços de e-learning à distância”, de acordo com a Kaspersky.
As escolas públicas do condado de Miami-Dade, na Flórida, cancelaram as aulas online em 2 de setembro devido a um ataque DDoS. O distrito relata que um de seus alunos foi preso em conexão com o ataque ( Ransomware e DDoS Attacks Disrupt More Schools ).