De acordo com o Relatório de Inteligência de Ameaças da NETSCOUT, cerca de 5,4 milhões de ataques representam aumento de 11% em relação ao mesmo período do ano anterior

 

No primeiro semestre de 2021, os cibercriminosos lançaram cerca de 5,4 milhões de Ataques de Negação de Serviços (DDoS) – tipo de ataque cibernético que tenta tornar um website ou recursos de rede indisponível por meio de tráfego mal-intencionado –, um aumento de 11% em relação ao levantamento anterior (1H2020).

Os dados são do Relatório de Inteligência de Ameaças (Threat Intelligence Report) bianual, da NETSCOUT SYSTEMS , empresa global de soluções para segurança, que ressaltam o impacto dramático dos ciberataques nas organizações públicas, privadas e governamentais em todo o mundo.

A perspectiva é que essa situação perdure ainda por um longo tempo

As projeções de dados da empresa mostram que 2021 deve superar o recorde de 11 milhões de ataques DDoS globais. A perspectiva é que essa situação perdure ainda por um longo tempo, alimentando uma crescente crise de segurança cibernética que continuará a prejudicar organizações públicas e privadas.

O impacto de DDoS e outros ataques de segurança cibernética foram sentidos em todo o mundo – como os da Colonial Pipeline, JBS, Harris Federation, emissora australiana Channel Nine e CNA Financial. Como resultado, os governos introduzem novos programas e políticas de defesa, enquanto as organizações policiais iniciam esforços colaborativos inéditos para enfrentar a crise.

“Os cibercriminosos estão lançando um número sem precedentes de ataques, beneficiando-se da massiva mudança para home office durante a pandemia, minando componentes vitais da cadeia de fornecimento de conectividade”, afirmou Richard Hummel, líder de inteligência de ameaças da NETSCOUT.

“Gangues de ransomware adicionaram táticas de DDoS de extorsão tripla ao seu repertório.” “Ataques e invasões relacionados à segurança cibernética seguem crescendo, colocando cada vez mais as empresas na defensiva e na busca de soluções e processos que as protejam efetivamente antes da ocorrência de um evento. Visibilidade total das redes e do tráfego IP tornaram-se fundamental nesta guerra diária”, alerta Geraldo Guazzelli, diretor da NETSCOUT Brasil.

Segundo o relatório de 2021, os cibercriminosos transformaram e exploraram sete novos vetores de ataques DDoS de reflexão/amplificação, colocando as organizações em maior risco. Essa explosão de vetores estimulou um aumento nos ataques DDoS multivetor, com um recorde de 31 vetores implantados em um único ataque contra uma organização.

Novas técnicas de ataques DDoS adaptáveis evitam as defesas tradicionais. Personalizando suas estratégias, os cibercriminosos desenvolveram ataques para contornar as defesas DDoS estáticas, sejam baseadas na nuvem ou localmente, para atingir bancos comerciais e processadores de cartão de crédito.

A cadeia de suprimentos de conectividade cada vez mais sob ataque. Os malfeitores concentraram seus esforços em componentes vitais da Internet, incluindo servidores DNS, concentradores de rede privada virtual (VPN), serviços e pontos de interconexão de internet ,interrompendo gateways essenciais.

Os cibercriminosos adicionam DDoS ao seu kit de ferramentas para lançar campanhas de extorsão tripla.O ransomware tornou-se um grande negócio. Os extorsionários ou criminosos adicionam DDoS ao seu regime de ataque para aumentar a pressão sobre as vítimas e o estresse para as equipes de segurança. A extorsão tripla combina criptografia de arquivos, roubo de dados e ataques DDoS, aumentando a possibilidade dos cibercriminosos receberem pagamento.

O ataque DDoS mais rápido registrou um aumento de 16,17% ano a ano. Um usuário brasileiro de internet banda larga fixa lançou o ataque, que provavelmente estava relacionado a jogos online. Usando reflexão/amplificação DNS, inundação TCP ACK, inundação TCP RST e vetores de reflexão/amplificação TCP SYN/ACK, o ataque sofisticado registrou 675 Mpps.

O maior ataque DDoS, 1,5 Tbps, representou um aumento ano a ano de 169%.Os dados identificaram este ataque contra um ISP alemão, implantando um vetor de reflexão/amplificação DNS. Representa um aumento dramático de tamanho em relação a quaisquer ataques registrados em 2020.

Os botnets contribuem para as principais atividades de DDoS. Clusters de botnet rastreados e zonas de origem de ataque de alta densidade em todo o mundo mostraram como adversários mal-intencionados abusaram desses botnets para participar de mais de 2,8 milhões de ataques DDoS. Além disso, os conhecidos botnets de IoT Gafgyt e Mirai continuam a representar uma grave ameaça, contribuindo para mais da metade do número total de ataques DDoS.