Em seu mais recente relatório bianual, a Netscout Systems, empresa global em soluções de cibersegurança, acaba de revelar, em seu último Relatório de Inteligência de Ameaças bianual, que, durante o segundo semestre de 2021, os cibercriminosos lançaram aproximadamente 4,4 milhões de ataques Distribuídos de Negação de Serviços (DDoS), elevando o número total de ataques DDoS em 2021 para 9,75 milhões.
Esses ataques representam uma queda de 3% em relação ao número recorde estabelecido durante o auge da pandemia, mas continuam em um ritmo 14% acima dos níveis pré-pandêmicos.
O relatório detalha como o segundo semestre de 2021 estabeleceu exércitos de botnets de alta potência e reequilibrou a proporção de ataques volumétricos e direct-path, ataques provenientes de IPs reais não camuflados, criando procedimentos operacionais mais sofisticados para invasores e adicionando novas táticas, técnicas e métodos aos seus arsenais.
"Embora possa ser tentador observar a diminuição nos ataques gerais, à medida que os agentes de ameaças reduzem seus esforços, observamos uma atividade significativamente maior em comparação com os níveis pré-pandemia", disse Richard Hummel, líder de inteligência de ameaças da Netscout. "A realidade é que os invasores estão constantemente inovando e adaptando novas técnicas, incluindo o uso de botnets baseadas em servidores, serviços DDoS for Hire e ataques tipo direct-path (IPs reais não camuflados) que perpetuam continuamente o cenário de ameaças.
Outras descobertas importantes do Relatório de Inteligência de Ameaças do Netscout 2H2021 incluem:
• As operações de extorsão DDoS e Ransomware estão em ascensão. Três campanhas de extorsão DDoS de grande visibilidade operando simultaneamente é um novo recorde. Gangues de ransomware, incluindo Avaddon, REvil, BlackCat, AvosLocker e Suncrypt, foram observadas usando DDoS para extorquir vítimas. Devido ao seu sucesso, os grupos de ransomware têm operadores de extorsão DDoS disfarçados de afiliados, como a recente campanha REvil DDoS Extortion.
• Serviços VOIP foram alvos de extorsão DDoS. Campanhas mundiais de ataque de extorsão DDoS do imitador REvil foram travadas contra vários provedores de serviços VOIP. Um provedor de serviços VOIP relatou uma perda de receita de US$ 9 a US$ 12 milhões devido a ataques DDoS.
• Os serviços DDoS de Aluguel facilitaram o lançamento de ataques. A NETSCOUT examinou 19 serviços DDoS de Aluguel e seus recursos que eliminam os requisitos técnicos e o custo de lançar ataques DDoS massivos. Quando combinados, eles oferecem mais de 200 tipos de ataque diferentes.
• Os ataques na região da Ásia – Pacífico aumentaram 7% à medida que outras regiões registraram uma redução. Em meio a tensões geopolíticas em curso na China, Hong Kong e Taiwan, a região da Ásia-Pacífico viu o aumento anual mais significativo dos ataques em comparação com outras regiões.
• Exércitos de botnets baseadas em servidores se tornaram uma realidade. Os cibercriminosos não somente aumentaram o número de botnets da Internet das Coisas (IoT), mas também recrutaram servidores de alta potência e dispositivos de rede de alta capacidade, como visto com os botnets GitMirai, Meris e Dvinis.
• Os ataques do tipo direct-path (IPs reais não camuflados) estão ganhando popularidade. Adversários inundam as empresas com ataques volumetricos baseadas em protocolos TCP e UDP, também conhecidas como ataques direct-path utilizandos IPs reais e não disfarçados. Por outro lado, uma redução de alguns ataques de amplificação reduziu o número total de ataques.
• Os invasores visavam setores selecionados. Os mais atingidos incluem editores de software (aumento de 606%), companhias e corretores de seguros (aumento de 257%), fabricantes de computadores (aumento de 162%) e faculdades, universidades e escolas profissionais (aumento de 102%)
• O ataque DDoS mais rápido registrou um aumento de 107% ano a ano. Usando os vetores DNS, amplificação de DNS, ICMP, TCP, ACK, TCP RST e TCP SYN, o ataque multivetor contra um alvo na Rússia registrou 453 Mpps.