O número total de ataques DDoS (Distributed Denial of Service) aumentou quase 24%, comparativamente ao trimestre homólogo de 2020, enquanto o número de ataques inteligentes (os ataques DDoS avançados, que são alvos frequentes) aumentou 31%, quando comparado com o mesmo período do ano passado. Alguns dos alvos registados foram ferramentas para combater a pandemia, organizações governamentais, produtores de videojogos, e publicações de cibersegurança bem conhecidas.
Os ataques DDoS têm como objetivo sobrecarregar um servidor de rede com pedidos de serviços para que o servidor bloqueie o acesso dos utilizadores. Isto pode causar grandes perturbações a organizações e empresas. Estes ataques podem durar vários minutos ou mesmo dias.
Os chamados ataques DDoS “inteligentes” vão um passo mais além. Estes ataques são mais sofisticados e direcionados, e podem ser utilizados não só para perturbar serviços, mas também para tornar certos recursos inacessíveis ou para extorquir dinheiro. Ambos os tipos de ataques aumentarem no terceiro trimestre de 2021.
Em comparação com o terceiro trimestre de 2020, o número total de ataques DDoS aumentou quase 24% e, o número total de ataques “inteligentes” aumentou 31%. Ambos os ataques também aumentaram relativamente ao segundo trimestre de 2021, com a maior percentagem de recursos atacados (40,8%) a atingir os EUA, seguido por Hong Kong e China. Durante o mês agosto, a Kaspersky detetou um número recorde de ataques DDoS num único dia: 8.825.
Ameaças cada vez mais poderosas
Alguns dos ataques DDoS em larga escala no último trimestre envolveram um novo e poderoso botnet chamado Mēris, que é capaz de enviar um número massivo de pedidos por segundo. Este botnet foi visto em ataques contra duas das mais conhecidas publicações de cibersegurança – a Krebs on Security e a InfoSecurity Magazine.
Outra tendência DDoS no 3º trimestre incluiu uma série de ataques com motivações políticas na Europa e na Ásia, bem como ataques contra criadores de videojogos. Além disso, os cibercriminosos procuraram impactar recursos de combate à pandemia em vários países, registando-se uma série de ataques ransomware contra fornecedores de telecomunicações no Canadá, nos EUA e no Reino Unido. Os cibercriminosos apresentaram-se como membros do grupo de ransomware REvil, e fecharam os servidores das empresas para as pressionar a pagarem um resgate.
Os investigadores da Kaspersky também testemunharam um ataque de DDoS altamente invulgar numa universidade, que durou vários dias. Embora os ataques contra recursos educativos não sejam invulgares, este foi particularmente sofisticado. Os cibercriminosos estavam a tentar aceder a contas online de candidatos a uma universidade, e escolheram um vetor de ataque que colocou o serviço totalmente indisponível. O ataque também continuou após o início da filtragem, o que é raro.
“Nos últimos anos, vimos os grupos de ataques cripto e DDoS competir por recursos, uma vez que muitos dos mesmos botnets utilizados para ataques DDoS podem ser utilizados para ataques cripto. Enquanto anteriormente víamos um declínio nos ataques de DDoS à medida que a criptomoeda ganhava valor, agora estamos a assistir a uma redistribuição de recursos”, comenta Alexander Gutnikov, especialista em segurança da Kaspersky.
“Os recursos de DDoS são procurados e os ataques são rentáveis. Esperamos ver o número de ataques DDoS a aumentar no quarto trimestre, especialmente porque, historicamente, os ataques DDoS têm sido particularmente elevados no final do ano”, acrescenta Alexander Gutnikov.
Estratégias de salvaguarda
Para ajudar os utilizadores a protegerem-se contra os ataques DDoS, a Kaspersky recomenda que mantenham as operações de recursos web coordenadas por especialistas que sabem como responder a ataques DDoS. Devem ainda validar acordos de terceiros e informações de contacto, incluindo os realizados com fornecedores de serviços de Internet, para que as equipas possam aceder rapidamente a acordos no caso de um ataque. E, também implementar soluções profissionais para salvaguardar a organização contra ataques DDoS.
Conhecer bem o tráfego do seu site, utilizando ferramentas de monitorização de redes e aplicações para identificar orientações e tendências de tráfego, é também uma boa opção. Ao compreender os padrões e características de tráfego típicos da organização, pode estabelecer-se uma linha de base para identificar mais facilmente a atividade invulgar que é sintomática de um ataque DDoS.
Por gim ter um plano B de defesa restritiva pronto a ser utilizado, assegurar a capacidade de restaurar rapidamente os serviços críticos de negócio face a um ataque.