Ataques DDoS mais complexos, agressivos e direccionados

Ataques de negação de serviço são premeditados, direccionados e executados de forma coordenada e organizada, diz Arbor Networks.

Os ataques de negação de serviço (DDoS) parecem estar a transformar-se de incómodos em sistemas sofisticados, altamente direccionados e extremamente agressivos para ataques a redes inteiras. Pelo menos é o que mostra um estudo realizado pela Arbor Networks, que inquiriu 193 dos seus clientes para o 8th Annual Worldwide Infrastructure Security Report.

Os entrevistados estão na mira dos globalizados ataques DDoS de última geração – grandes operadores de data centers, fornecedores de serviço de Internet (ISPs) que fornecem as redes para esses centros, e as grandes multinacionais que consomem tais serviços.

Nas 100 páginas dos resultados do estudo, não há surpresas. Igual ao ano passado, o principal motivo para ataques DDoS ainda é político/ideológico (33%), seguido por jogos online (31%) e niilismo/vandalismo (27%).

Mais de metade disse estar preocupado com o potencial de ataques DDoS para se transformarem em “Advanced Persistent Threats” (APTs) – ou espionagem industrial patrocinada pelos Estados contra as bases económicas de outro país -, com 22% a já ter presenciado tais ataques em redes corporativas.

Enquanto os grandes ataques DDoS ainda são um problema e foi claro que a média de ataques cresceu a um volume acima de 1 Gbps, ele não é o tipo mais temido de ameaça.

Os crackers são agora capazes de usar múltiplos vectores em ataques DDoS em redes, nos quais há uma mistura de volume, estado de exaustão e de camada de aplicação com o objetivo de formar um conjunto que pode ser extremamente difícil de enfrentar.

Em 2011, este tipo de ataque foi relatado por 27% dos entrevistados, um número que cresceu para 46% em 2012. Um bom exemplo disso foi a “Operação Ababil” contra o sector financeiro dos EUA, que começou em Setembro passado, diz a Arbor. Estes também se pareciam com APTs e foram capazes de reunir uma grande variedade de modelos e ferramentas de ataque, ajustando-as para actuar em tempo real para um efeito máximo.

Perturbadoramente, “esses ataques foram altamente premeditados, direccionados, anunciados antes de acontecerem e executados de forma coordenada e organizada”, segundo a Arbor.

De acordo com a empresa, os ataques mostraram as limitações de perímetro de firewalls, que sofrem por terem sido projectados numa época anterior aos DDoS na sua forma actual. Um inquirido disse que as firewalls “fracassaram” durante os ataques – um ponto em que a Arbor ficará feliz, uma vez que o seu negócio envolve a venda de substituições especializadas para este tipo de ferramentas.

Uma conclusão é que o crescimento de ataques direccionados a sectores específicos, como finanças, deve dar às empresas motivos para prestarem atenção com quais clientes partilham o espaço do data center. Um data center popular para um sector-alvo, se é atacado, todos os que utilizam aquele espaço serão afectados.

Outra nota é que muitas vítimas de DDoS têm pouca ou nenhuma razão para denunciar os incidentes, porque as hipóteses de apanharem o culpado são remotas.

Dos entrevistados, 53% disseram que não relataram quaisquer ataques DDoS às autoridades, embora isso esteja a melhorar de ano para ano. Outra razão comum citada foi a falta de tempo para compilar relatórios de incidentes, o que sugere que a burocracia está a atrapalhar o caminho da inteligência.
(Techworld/IDG Now!)




Deixe um comentário

O seu email não será publicado