Ataques de negação de serviço estão mais poderosos e crescem 11%

Entre sequestros digitais (ransomware) e e-mails de phishing, os ataques de negação de serviço (DDoS) também seguem crescendo a um ritmo que chama a atenção dos pesquisadores em segurança. No primeiro semestre de 2021, foram registrados 5,35 milhões de golpes desse tipo contra servidores e corporações, um número que representa aumento de 11% em relação ao mesmo período do ano passado.

• Operadora russa sofre o maior ataque de negação de serviço da história
• Brasil é origem de grande tráfego do maior ataque de DDoS da história
• Ataques de negação de serviço quadruplicaram de tamanho

Os números são da Netscout, empresa especializada em segurança, que também revelam novas tendências nesse tipo de ofensiva. Hoje, os golpes desse tipo são organizados e costumam fazer parte de redes que são comercializadas por cibercriminosos a terceiros, que precisam do potencial massivo de ataque. De forma a se tornarem efetivos e escaparem do crivo de plataformas de segurança, os bandidos também investem em múltiplos vetores, aumentando também o volume de dados que bombardeiam as redes até que elas saiam do ar.

Segundo o levantamento, os ataques de negação de serviço envolvendo múltiplas fontes mais do que dobraram no primeiro semestre de 2021, com 106% de aumento. Em média, são usados 20 vetores para ataques, enquanto o maior registrado neste ano, contra uma empresa na Alemanha, teve dados sendo enviados de forma massiva a partir de 31 origens diferentes, um trabalho hercúleo para empresas de segurança durante as tarefas de contenção e mitigação de mais de 1,5 Tbps de dados.

Segundo o levantamento, metade das empresas atingidas pelas extorsões pré-golpe de negação de serviço são do setor financeiro, com um aumento de 125% em casos desse tipo. Já entre os ataques consumados, as operadoras de telefonia, serviços de hospedagem e plataformas de mídia mantiveram o topo de ranking entre os alvos preferenciais, enquanto os especialistas destacam também um crescimento acelerado de tentativas e incidentes contra jogos online e sistemas de VPN.

Na América Latina, a média é semelhante, com o maior ataque movimentando 1,3 Tbps de dados, mais do que o triplo do que havia sido registrado no mesmo período de 2020. Aumentou também a frequência de golpes, em 39%, enquanto os setores mais atingidos também foram os de telecomunicações e hospedagem, com fabricantes de eletrônicos e tecnologia logo depois.

O Brasil é citado como um ponto de atenção, assim como Angola, mas ainda apresenta números abaixo da média global. Enquanto por aqui os relatos são de pelo menos 50 empresas de telecomunicações sofrendo golpes DDoS, eles ainda foram curtos, com de um a três minutos de duração média e menos de 7 Gbps trafegados — o maior foi de 2 Tbps. Por outro lado, o foco também é dado aos mais de 801 mil dispositivos contaminados presentes em nosso país, um número abaixo dos grandes do levantamento — na China, a líder, são 3,2 milhões — mas que nos coloca na primeira posição da América Latina.

Bandidos lado a lado

Os especialistas da Netscout fazem uma relação direta entre os ataques de negação de serviço e sequestro digital. Isso porque os métodos são parecidos, com mais do que apenas minar redes e tirar serviços do ar; os criminosos também trabalham com extorsão, ameaçando empresas com ataques e pedindo dinheiro para que o bombardeio de informações não seja realizado. Trata-se, também, de uma alternativa relativamente mais lucrativa, pois não envolve golpes sofisticados contra redes internas, como é o caso da maioria dos ransomwares, enquanto as brechas que transformam dispositivos conectados em agentes de DDoS são bem mais simples de serem exploradas de forma automatizada e massiva.

Entre as amostras de malware detectadas, a Mirai segue como a mais popular, ultrapassando 180 mil detecções no primeiro semestre de 2021. Os especialistas apontam as redes de computadores zumbis como um elemento cada vez menos presente, enquanto crescem os ataques contra aparelhos da Internet das Coisas, que hoje, constituem a maioria dos dispositivos contaminados para que o tráfego seja redirecionado às redes de DDoS.

Os pesquisadores chamam a atenção para esse crescimento, juntamente com as iniciativas de digitalização, regimes híbridos e teletrabalho, como um ponto de atenção. Enquanto o mundo se volta à mitigação de ransomwares, os golpes de negação de serviço devem ser encarados como um perigo real e paralelo, principalmente contra empresas de telecomunicações, indústria e outros serviços essenciais, com um efeito cascata danoso caso enfrentem indisponibilidades causadas pela ação dos cibercriminosos.

Fonte: Netscout