Sites de DDoS de aluguel estão de volta apesar da repressão do FBI: relatório da Nexusguard

 

Apesar da repressão anterior do FBI, os tipos de ataques de DDoS de amplificação de DNS continuaram sendo os favoritos dos sites de DDoS de aluguel, aumentando mais de 40 vezes seu volume em comparação com o último trimestre. O ressurgimento do DDoS como serviço e as crescentes redes de bots reforçam a crescente ameaça cibernética de ataques DDoS para empresas e provedores de serviços de comunicação (CSPs).

O relatório trimestral, que mede milhares de ataques de DDoS em todo o mundo, revelou que os ataques de amplificação de DNS também foram os mais frequentemente empregados contra CSPs e empresas de telecomunicações no Brasil neste trimestre. Um dos maiores bancos da América do Sul suportou o peso desses ataques brasileiros de amplificação de DNS — mais de 17% de todos os ataques. Os tipos de ataques “fragmentados”, ou ataques de DDoS menores que um Gbps, continuaram a causar problemas no início de 2019, tornando-se mais automatizados e direcionados, ignorando a detecção. Os pesquisadores da Nexusguard alertam que os CSPs precisarão abordar esses ataques evoluídos com detecção e mitigação de DDoS escaláveis e baseadas na nuvem para reduzir possíveis danos. CSPs que são vítimas de ataques fragmentados e, sem saber, transmitem tráfego malicioso correm o risco de minar a confiança do cliente.

“Devido à crescente demanda por serviços de ataque DDoS e ao boom de dispositivos conectados, os hackers contratados dobraram e as campanhas de DDoS não estão desaparecendo para as organizações”, disse Juniman Kasman, diretor de tecnologia da Nexusguard. “As empresas precisarão garantir que suas proteções contra ataques possam evoluir perfeitamente com novos vetores e táticas que os invasores buscam, o que garante o tempo de atividade do serviço, evita danos legais ou de reputação e preserva a satisfação do cliente.”

As descobertas da Nexusguard confirmam a mudança contínua para aproveitar dispositivos móveis em ataques, o que criou uma nova geração de botnets que fez com que a duração máxima dos ataques aumentasse para mais de 40.000 minutos por vez, ou mais de 27 dias. Pessoas com desempenho lento, aumento no uso de dados ou diminuição perceptível na duração da bateria do smartphone podem estar vendo sinais de alerta de malware. Os usuários de smartphones devem manter os dispositivos atualizados com os patches mais recentes, desinstalar aplicativos suspeitos e executar software antivírus como algumas maneiras de se proteger contra malware.

A pesquisa trimestral de ameaças de DDoS da Nexusguard reúne dados de ataques de escaneamento de botnets, honeypots, CSPs e tráfego entre atacantes e seus alvos para ajudar as empresas a identificar vulnerabilidades e se manterem informadas sobre as tendências globais de segurança cibernética.