A Akamai Technologies publicou nesta terça-feira, 7, o Relatório de Segurança State of the Internet do 1º trimestre de 2016, que fornece uma visão detalhada do cenário global de ameaças à segurança em nuvem e uma análise e percepções aprofundadas das atividades mal-intencionadas observadas na Akamai Intelligent Platform.
"Continuamos a testemunhar um crescimento significativo do número e frequência de ataques DdoS e a aplicações Web lançados contra bens on-line, e o 1º trimestre de 2016 não foi uma exceção," disse Stuart Scholly, vice-presidente sênior e gerente geral da unidade de negócios de segurança da Akamai. "Curiosamente, quase 60% dos ataques DDoS que atenuamos usaram ao menos dois vetores de ataque ao mesmo tempo, tornando a defesa mais difícil. Talvez ainda mais preocupante seja o fato de que essa funcionalidade de ataques de múltiplos vetores não tenha sido usada apenas pelo invasor mais inteligente, mas se tornado um recurso padrão no mercado de DDoS por aluguel e acessível até mesmo ao ator menos habilidoso."
Resumo dos ataques DDoS
Durante o 1º trimestre, a Akamai atenuou mais de 4.500 ataques DDoS, um aumento de 125% em comparação ao 1º trimestre de 2015. Como nos últimos trimestres, a grande maioria desses ataques foi baseada em ataques de reflexão usando ferramentas baseadas em stresser/booter. Essas ferramentas rebatem o tráfego para fora dos servidores que rodam serviços vulneráveis como DNS, CHARGEN e NTP. De fato, 70 por cento dos ataques DDoS do 1º trimestre usaram os vetores de fragmentos DNS, CHARGEN, NTP ou UDP baseados em reflexão.
Mais da metade dos ataques (55%) foram direcionados a empresas de jogos e outros 25% foram dirigidos ao setor de software e tecnologia.
O 1º trimestre de 2016 também registrou um recorde do número de ataques DDoS maiores que 100 Gigabits por segundo (Gbps): 19. O maior desses mega-ataques atenuados pela Akamai atingiu 289 Gbps. Catorze ataques contaram com métodos de reflexão de DNS. No trimestre passado, houve apenas cinco mega-ataques; o recorde anterior tinha sido de 17, registrado no 3º trimestre de 2014.
Durante o 4º trimestre de 2015, os ataques DDoS repetidos tornaram-se padrão, com uma média de 24 ataques por cliente visado no 4º trimestre. A tendência continua neste trimestre; os clientes visados foram atacados em uma média de 39 vezes cada. Um cliente foi visado 283 vezes, uma média de três ataques por dia.
Métricas de DDoS – Comparação com o 1º trimestre de 2015
* 125,36 % de aumento do total de ataques DDoS
*142,14 % de aumento de ataques à camada de infraestrutura (camadas 3 e 4)
*34,98% de redução da duração média dos ataques: 16,14 versus 24,82 horas
*137,5 % de aumento de ataques maiores que 100 Gbps: 19 versus oito
Comparação com o 4º trimestre de 2015
*22,47 % de aumento do total de ataques DDoS
*23,17 % de aumento de ataques à camada de infraestrutura (camadas 3 e 4)
*7,96% de aumento da duração média dos ataques: 16,14 versus 14,95 horas
*280 % de aumento de ataques maiores que 100 Gbps: 19 versus cinco
Atividade de ataques a aplicações Web
Os ataques a aplicações Web aumentaram quase 26%o em comparação ao 4º trimestre de 2015. Como em trimestres anteriores, o setor de varejo continuou sendo o alvo de ataques mais popular, visado em 43% dos ataques. Mas em uma mudança em relação ao trimestre passado, vimos uma redução de 2% dos ataques a aplicações Web via HTTP e um aumento de 236 % dos ataques a aplicações Web via HTTPS. Houve também um aumento de 87 % dos ataques SQLi em comparação ao trimestre anterior.
Como nos últimos trimestres, os EUA foram tanto a origem mais frequente de tráfego de ataques a aplicações Web (43 por cento) quanto o alvo mais frequente (60 por cento).
Métricas dos ataques a aplicações Web
Comparação com o 4º trimestre de 2015
*25,52 % de aumento do total de ataques a aplicações Web
*1,77 % de redução de ataques a aplicações Web via HTTP
*235,99 % de aumento de ataques a aplicações Web via HTTPS
* 87,32 % de aumento de ataques SQLi
Instantâneo da atividade de bots
Pela primeira vez, foi incluída uma análise da atividade de bots no Relatório de Segurança State of the Internet. "Observando a atividade de bots por 24 horas, rastreamos e analisamos mais de dois trilhões de solicitações de bots. Embora identificados e conhecidos, os assim chamados bots bons representaram 40 por cento do tráfego de bots; 50 por cento dos bots foram classificados como mal-intencionados e estavam envolvidos em campanhas de captura e atividades afins", explica o relatório.
Crescimento de refletores de DDoS
Usando dados do firewall do perímetro da Akamai Intelligent Platform, nossa análise mostrou 77% de crescimento de refletores QOTD (Quote of the Day), um aumento de 72 % de refletores NTP e um aumento de 67 % de refletores CHARGEN em comparação ao 4º trimestre de 2015. Os refletores SSDP ativos caíram 46 %.