As táticas de DDoS mudam para uma abordagem combinada

A empresa de segurança cibernética NexusGuard divulgou seu último relatório de ameaças para o último trimestre de 2016 e observa uma mudança em direção a ataques combinados de DDoS, combinando várias vulnerabilidades com a intenção de sobrecarregar sistemas direcionados de monitoramento, detecção e registro.

Os ataques aumentaram mais de 150% entre novembro e dezembro de 2016, o que os pesquisadores atribuem ao surto do código-fonte do botnet Mirai. As instituições financeiras e governamentais foram o principal foco do setor em ataques híbridos no quarto trimestre de 2016.

Os analistas da Nexusguard descobriram que a China e os EUA são os países predominantes vulneráveis às botnets de IoT, com 116.000 e 41.200 botnets de IoT registradas, respectivamente. Enquanto os hackers continuam mudando de tática para tentar confundir as equipes de segurança cibernética, 97,5% dos ataques de DDoS usaram métodos NTP, que continuaram sendo o método de ataque DDoS mais popular durante o segundo semestre de 2016.

“A popularidade da botnet Mirai e vulnerabilidades similares da IoT deram aos hackers ampla munição para sobrecarregar a segurança e as operações no quarto trimestre”, diz Juniman Kasman, diretor de tecnologia da Nexusguard. “Os agentes mal-intencionados continuarão inventando novos ataques e combinando-os com vários fatores para obter o máximo impacto, forçando as empresas a confiar em big data e na mitigação baseada em inteligência e a desenvolver equipes de resposta estratégica que possam lidar rapidamente com novas ameaças.”

O relatório também observa que o volume crescente de dispositivos de IoT fornece um pool pronto de endereços IP para gerar ataques. Portanto, as botnets de IoT continuarão sendo um grande problema em 2017, causando mais ataques volumétricos em frequências mais altas.