Threats

Ataques DDoS são cada vez mais "inteligentes"

No terceiro trimestre, o número total de ataques DDoS aumentou 24% e os DDoS inteligentes, 31%

21/12/2021

Ataques DDoS são cada vez mais "inteligentes"

Se os ataques DDoS podem causar grandes perturbações nas organizações, sobrecarregando o servidor de rede com pedidos de serviços para que bloqueie o acesso dos utilizadores, os chamados ataques DDoS "inteligentes" vão ainda mais longe, pelo que podem ser utilizados não só para perturbar serviços, como para tornar certos recursos inacessíveis ou extorquir dinheiro.

A Kaspersky indica que ambas as variantes de ataque aumentaram consideravelmente no terceiro trimestre de 2021 – em comparação com o terceiro trimestre de 2020, o número total de ataques DDoS aumentou quase 24% e o número total de ataques “inteligentes” aumentou 31%. Os ataques aumentaram também em comparação com o segundo trimestre de 2021, com a maior percentagem de recursos atacados (40,8%) a atingir os EUA, seguido por Hong Kong e China. Adicionalmente, durante o mês de agosto, a Kaspersky detetou um número recorde de ataques DDoS num único dia – 8.825.

Alguns dos ataques DDoS em larga escala, no último trimestre, envolveram um novo e sofisticado botnet chamado Mēris, capaz de enviar um número massivo de pedidos por segundo, explica a Kaspersky em comunicado. O botnet foi visto em ataques contra duas conhecidas publicações de cibersegurança, a Krebs on Security e a InfoSecurity Magazine. "Nos últimos anos, vimos os grupos de ataques cripto e DDoS competir por recursos, uma vez que muitos dos mesmos botnets utilizados para ataques DDoS podem ser utilizados para ataques cripto. Enquanto anteriormente víamos um declínio nos ataques de DDoS à medida que a criptomoeda ganhava valor, agora estamos a assistir a uma redistribuição de recursos”, disse Alexander Gutnikov, especialista em segurança da Kaspersky.

Além disso, outra tendência DDoS no terceiro trimestre incluiu ataques com motivações políticas na Europa e na Ásia, bem como ataques contra criadores de videojogos. Os cibercriminosos procuraram, ainda, impactar recursos de combate à pandemia em vários países, registando-se uma série de ataques ransomware contra fornecedores de telecomunicações no Canadá, nos EUA e no Reino Unido. Os criminosos apresentaram-se como membros do grupo de ransomware REvil e fecharam os servidores das empresas para as pressionar a pagarem um resgate. 

Os investigadores da Kaspersky também testemunharam um ataque de DDoS altamente invulgar numa universidade, que durou vários dias. Embora os ataques contra recursos educativos não sejam invulgares, este foi particularmente sofisticado, explica a empresa de cibersegurança, uma vez que os cibercriminosos estavam a tentar aceder a contas online de candidatos a uma universidade e escolheram um vetor de ataque que colocou o serviço totalmente indisponível. É de notar que o ataque continuou após o início da filtragem, capacidade rara, segundo os especialistas. 

"Os recursos de DDoS são procurados e os ataques são rentáveis. Esperamos ver o número de ataques DDoS a aumentar no quarto trimestre, especialmente porque, historicamente, os ataques DDoS têm sido particularmente elevados no final do ano", comenta Alexander Gutnikov, especialista em segurança da Kaspersky.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº17 Abril 2024

IT SECURITY Nº17 Abril 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.