A Netscout Systems acaba de anunciar os números de seu Relatório de Inteligência de Ameaças (Threat Intelligence Report) bianual, que ressaltam o impacto dramático dos ciberataques nas organizações públicas, privadas e governamentais em todo o mundo. No primeiro semestre de 2021, os cibercriminosos lançaram cerca de 5,4 milhões de Ataques de Negação de Serviços (DDoS) – tipo de ataque cibernético que tenta tornar um website ou recursos de rede indisponível por meio de tráfego mal-intencionado –, um aumento de 11% em relação ao levantamento anterior (1H2020).
As projeções de dados da empresa mostram que 2021 deve superar o recorde de 11 milhões de ataques DDoS globais. A perspectiva é que essa situação perdure ainda por um longo tempo, alimentando uma crescente crise de segurança cibernética que continuará a prejudicar organizações públicas e privadas.
O impacto de DDoS e outros ataques de segurança cibernética foram sentidos em todo o mundo – como os da Colonial Pipeline, JBS, Harris Federation, emissora australiana Channel Nine e CNA Financial. Como resultado, os governos introduzem novos programas e políticas de defesa, enquanto as organizações policiais iniciam esforços colaborativos inéditos para enfrentar a crise.
Segundo o relatório de 2021, os cibercriminosos transformaram e exploraram sete novos vetores de ataques DDoS de reflexão/amplificação, colocando as organizações em maior risco. Essa explosão de vetores estimulou um aumento nos ataques DDoS multivetor, com um recorde de 31 vetores implantados em um único ataque contra uma organização.
Outras descobertas importantes do Relatório da Netscout:
• Novas técnicas de ataques DDoS adaptáveis evitam as defesas tradicionais.Personalizando suas estratégias, os cibercriminosos desenvolveram ataques para contornar as defesas DDoS estáticas, sejam baseadas na nuvem ou localmente, para atingir bancos comerciais e processadores de cartão de crédito.
• Cadeia de suprimentos de conectividade cada vez mais sob ataque.Os malfeitores concentraram seus esforços em componentes vitais da Internet, incluindo servidores DNS, concentradores de rede privada virtual (VPN), serviços e pontos de interconexão de internet ,interrompendo gateways essenciais.
• Os cibercriminosos adicionam DDoS ao seu kit de ferramentas para lançar campanhas de extorsão tripla.O ransomware tornou-se um grande negócio. Os extorsionários ou criminosos adicionam DDoS ao seu regime de ataque para aumentar a pressão sobre as vítimas e o estresse para as equipes de segurança. A extorsão tripla combina criptografia de arquivos, roubo de dados e ataques DDoS, aumentando a possibilidade dos cibercriminosos receberem pagamento.
• O ataque DDoS mais rápido registrou um aumento de 16,17% ano a ano. Um usuário brasileiro de internet banda larga fixa lançou o ataque, que provavelmente estava relacionado a jogos online. Usando reflexão/amplificação DNS, inundação TCP ACK, inundação TCP RST e vetores de reflexão/amplificação TCP SYN/ACK, o ataque sofisticado registrou 675 Mpps.
• O maior ataque DDoS, 1,5 Tbps, representou um aumento ano a ano de 169%.Os dados identificaram este ataque contra um ISP alemão, implantando um vetor de reflexão/amplificação DNS. Representa um aumento dramático de tamanho em relação a quaisquer ataques registrados em 2020.
• Os botnets contribuem para as principais atividades de DDoS. Clusters de botnet rastreados e zonas de origem de ataque de alta densidade em todo o mundo mostraram como adversários mal-intencionados abusaram desses botnets para participar de mais de 2,8 milhões de ataques DDoS. Além disso, os conhecidos botnets de IoT Gafgyt e Mirai continuam a representar uma grave ameaça, contribuindo para mais da metade do número total de ataques DDoS.
O relatório de Inteligência de Ameaças da Netscout cobre as últimas tendências e atividades no cenário de ameaças DDoS. Nele são apresentados os dados compilados pelo ATLAS (NETSCOUT's Active Level Threat Analysis System), adicionados de informações fornecidas pelo ASERT (NETSCOUT's ATLAS Security, Engineering & Response Team).
A visibilidade e a análise representadas no Relatório alimentam o Atlas Intelligence Feed usado no portfólio de produtos de segurança Omnis da Netscout para detectar e bloquear atividades de ameaças para empresas e provedores de serviços em todo o mundo.
[…] FONTE: TI INSIDE […]