Ataques DDoS aumentam 24% no 3º trimestre e tornam-se mais sofisticados

Os ataques DDoS têm como objetivo sobrecarregar um servidor de rede com pedidos de serviços para que o servidor bloqueie o acesso dos utilizadores.

Quando comparado com o 3º trimestre de 2020, o número total de ataques DDoS (Distributed Denial of Service) aumentou quase 24%, enquanto o número total de ataques inteligentes (os ataques DDoS avançados, que são alvos frequentes) aumentou 31%, quando comparado com o mesmo período do ano passado. Alguns dos alvos registados foram ferramentas para combater a pandemia, organizações governamentais, produtores de videojogos, e publicações de cibersegurança bem conhecidas.  

Os ataques DDoS têm como objetivo sobrecarregar um servidor de rede com pedidos de serviços para que o servidor bloqueie o acesso dos utilizadores. Isto pode causar grandes perturbações a organizações e empresas. Estes ataques podem durar vários minutos ou mesmo dias. Os chamados ataques DDoS “inteligentes” vão um passo mais além. Estes ataques são mais sofisticados e direcionados, e podem ser utilizados não só para perturbar serviços, mas também para tornar certos recursos inacessíveis ou para extorquir dinheiro. Ambos os tipos de ataques aumentarem no terceiro trimestre de 2021.

Em comparação com o terceiro trimestre de 2020, o número total de ataques DDoS aumentou quase 24% e, o número total de ataques “inteligentes” aumentou 31%. Ambos os ataques também aumentaram em comparação com o segundo trimestre de 2021, com a maior percentagem de recursos atacados (40,8%) a atingir os EUA, seguido por Hong Kong e China. Durante o mês agosto, a Kaspersky detetou um número recorde de ataques DDoS num único dia: 8.825.

01-en-ddos-report-q3
Comparação de ataques DDoS, no 2º e 3º trimestre de 2021, e 3º trimestre de 2020. Os dados do 3º trimestre de 2020 são vistos como 100%.

Alguns dos ataques DDoS em larga escala no último trimestre envolveram um novo e poderoso botnet chamado Mēris, que é capaz de enviar um número massivo de pedidos por segundo. Este botnet foi visto em ataques contra duas das mais conhecidas publicações de cibersegurança – a Krebs on Security e a InfoSecurity Magazine.

Outra tendência DDoS no 3º trimestre incluiu uma série de ataques com motivações políticas na Europa e na Ásia, bem como ataques contra criadores de videojogos. Além disso, os cibercriminosos procuraram impactar recursos de combate à pandemia em vários países, registando-se uma série de ataques ransomware contra fornecedores de telecomunicações no Canadá, nos EUA e no Reino Unido. Os cibercriminosos apresentaram-se como membros do grupo de ransomware REvil, e fecharam os servidores das empresas para as pressionar a pagarem um resgate. 

Os investigadores da Kaspersky também testemunharam um ataque de DDoS altamente invulgar numa universidade, que durou vários dias. Embora os ataques contra recursos educativos não sejam invulgares, este foi particularmente sofisticado. Os cibercriminosos estavam a tentar aceder a contas online de candidatos a uma universidade, e escolheram um vetor de ataque que colocou o serviço totalmente indisponível. O ataque também continuou após o início da filtragem, o que é raro.

“Nos últimos anos, vimos os grupos de ataques cripto e DDoS competir por recursos, uma vez que muitos dos mesmos botnets utilizados para ataques DDoS podem ser utilizados para ataques cripto. Enquanto anteriormente víamos um declínio nos ataques de DDoS à medida que a criptomoeda ganhava valor, agora estamos a assistir a uma redistribuição de recursos. Os recursos de DDoS são procurados e os ataques são rentáveis. Esperamos ver o número de ataques DDoS a aumentar no quarto trimestre, especialmente porque, historicamente, os ataques DDoS têm sido particularmente elevados no final do ano”, comenta Alexander Gutnikov, especialista em segurança da Kaspersky.




Deixe um comentário

O seu email não será publicado