De acordo com o Relatório de Inteligência de Ameaças da NETSCOUT, cerca de 5,4 milhões de ataques já representam um aumento de 11% em relação ao mesmo período do ano anterior, com ritmo suficiente para superar o recorde de 2020
DA REDAÇÃO
A NETSCOUT SYSTEMS anunciou hoje os números de seu Relatório de Inteligência de Ameaças (Threat Intelligence Report) bianual que ressalta o impacto dramático dos ciberataques nas organizações públicas, privadas e governamentais em todo o mundo. No primeiro semestre de 2021, os cibercriminosos lançaram cerca de 5,4 milhões de Ataques de Negação de Serviços (DDoS) – tipo de ataque cibernético que tenta tornar um website ou recursos de rede indisponível por meio de tráfego mal-intencionado –, um aumento de 11% em relação ao levantamento anterior (1H2020).
As projeções de dados da NETSCOUT mostram que 2021 deve superar o recorde de 11 milhões de ataques DDoS globais. A perspectiva é que essa situação perdure ainda por um longo tempo, alimentando uma crescente crise de segurança cibernética que continuará a prejudicar organizações públicas e privadas.
O impacto de DDoS e outros ataques de segurança cibernética foram sentidos em todo o mundo – como os da Colonial Pipeline, JBS, Harris Federation, emissora australiana Channel Nine e CNA Financial. Como resultado, os governos introduzem novos programas e políticas de defesa, enquanto as organizações policiais iniciam esforços colaborativos inéditos para enfrentar a crise.
“Os cibercriminosos estão lançando um número sem precedentes de ataques, beneficiando-se da massiva mudança para home office durante a pandemia, minando componentes vitais da cadeia de fornecimento de conectividade”, afirmou Richard Hummel, líder de inteligência de ameaças da NETSCOUT. “Gangues de ransomware adicionaram táticas de DDoS de extorsão tripla ao seu repertório.”
Segundo o relatório de 2021, os cibercriminosos transformaram e exploraram sete novos vetores de ataques DDoS de reflexão/amplificação, colocando as organizações em maior risco. Essa explosão de vetores estimulou um aumento nos ataques DDoS multivetor, com um recorde de 31 vetores implantados em um único ataque contra uma organização.
Outras descobertas importantes do Relatório da NETSCOUT:
- Novas técnicas de ataques DDoS adaptáveis evitam as defesas tradicionais.Personalizando suas estratégias, os cibercriminosos desenvolveram ataques para contornar as defesas DDoS estáticas, sejam baseadas na nuvem ou localmente, para atingir bancos comerciais e processadores de cartão de crédito.
- Cadeia de suprimentos de conectividade cada vez mais sob ataque.Os malfeitores concentraram seus esforços em componentes vitais da Internet, incluindo servidores DNS, concentradores de rede privada virtual (VPN), serviços e pontos de interconexão de internet ,interrompendo gateways essenciais.
- Os cibercriminosos adicionam DDoS ao seu kit de ferramentas para lançar campanhas de extorsão tripla.O ransomware tornou-se um grande negócio. Os extorsionários ou criminosos adicionam DDoS ao seu regime de ataque para aumentar a pressão sobre as vítimas e o estresse para as equipes de segurança. A extorsão tripla combina criptografia de arquivos, roubo de dados e ataques DDoS, aumentando a possibilidade dos cibercriminosos receberem pagamento.
- O ataque DDoS mais rápido registrou um aumento de 16,17% ano a ano.Um usuário brasileiro de internet banda larga fixa lançou o ataque, que provavelmente estava relacionado a jogos online. Usando reflexão/amplificação DNS, inundação TCP ACK, inundação TCP RST e vetores de reflexão/amplificação TCP SYN/ACK, o ataque sofisticado registrou 675 Mpps.
- O maior ataque DDoS, 1,5 Tbps, representou um aumento ano a ano de 169%. Os dados identificaram este ataque contra um ISP alemão, implantando um vetor de reflexão/amplificação DNS. Representa um aumento dramático de tamanho em relação a quaisquer ataques registrados em 2020.
- Os botnets contribuem para as principais atividades de DDoS. Clusters de botnet rastreados e zonas de origem de ataque de alta densidade em todo o mundo mostraram como adversários mal-intencionados abusaram desses botnets para participar de mais de 2,8 milhões de ataques DDoS. Além disso, os conhecidos botnets de IoT Gafgyt e Mirai continuam a representar uma grave ameaça, contribuindo para mais da metade do número total de ataques DDoS.
O relatório de Inteligência de Ameaças da NETSCOUT cobre as últimas tendências e atividades no cenário de ameaças DDoS. Nele são apresentados os dados compilados pelo ATLAS (NETSCOUT’s Active Level Threat Analysis System), adicionados de informações fornecidas pelo ASERT (NETSCOUT’s ATLAS Security, Engineering & Response Team).
A visibilidade e a análise representadas no Relatório alimentam o Atlas Intelligence Feed usado no portfólio de produtos de segurança Omnis da NETSCOUT para detectar e bloquear atividades de ameaças para empresas e provedores de serviços em todo o mundo.
Para mais informações sobre o Relatório semestral da NETSCOUT, visite o website interativo. Você também pode nos encontrar no Facebook, LinkedIn e Twitter para atualizações sobre ameaças e as últimas tendências e percepções.