Dê o primeiro passo em direção à excelência em segurança cibernética
Por que Nexusguard?
Mais de 15 anos
Confiado por mais de 100
Protegendo 50.000
40+
Saiba mais sobre os cursos da Nexusguard Academy
Acesse sua demonstração virtual gratuita
Por que Nexusguard?
Mais de 15 anos
Confiado por mais de 100
Protegendo 50.000
40+
Ataques de amplificação de DNS dobram no primeiro trimestre de 2018
O relatório de ameaças do primeiro trimestre de 2018 da Nexusguard, que analisa milhares de ataques cibernéticos globais, relatou que 55 dos ataques ocorreram devido à exploração de servidores Memcached. Os servidores vulneráveis representam um novo risco significativo se não forem configurados adequadamente, semelhante aos servidores expostos habilitados pelo DNSSEC, uma grande ameaça no quarto trimestre. Se não forem verificadas, as configurações inadequadas podem fazer com que o tráfego amplificado produza o maior efeito multiplicador de todos os tempos.Semelhante aos dispositivos IoT vulneráveis implantados com pouca ou nenhuma segurança, os servidores Memcached expostos podem oferecer aos cibercriminosos oportunidades para montar ataques amplificados em um fator de 51.000 vezes, tornando-os a ferramenta de ataque mais eficiente até o momento. Embora os provedores de serviços tenham conseguido diminuir o número de servidores Memcached vulneráveis nos últimos meses, pesquisadores exortam as organizações a garantir que a segurança seja incorporada aos dispositivos ou serviços do do início até a implantação, incluindo novas configurações de segurança e patches virtuais ao longo dos ciclos de vida. “Os cibercriminosos continuam buscando novas vulnerabilidades para obter mais poder de fogo, lançando mais ataques de amplificação por meio de servidores Memcached desprotegidos e servidores DNS habilitados para DNSSEC mal configurados nos últimos dois trimestres, e esperamos que essa tendência continue”, disse Juniman Kasman, CTO da Nexusguard. “Para ficar à frente dos cibercriminosos, as empresas precisarão garantir que a segurança seja a principal prioridade, desde o desenvolvimento até a implantação, em vez de deixá-la para depois.” Os hackers também continuam preferindo abordagens multivetoriais para ajudar a lançar ataques volumétricos, combinando combinações de amplificação de DNS, protocolo de tempo de rede (NTP), protocolo universal de datagramas (UDP) e outros vetores de ataque populares em mais da metade de todas as botnets nos últimos anos três meses. A China e os EUA dominaram como as duas principais fontes de ataques DDoS no primeiro trimestre, contribuindo com 15,2% e 14%. 2% das botnets, respectivamente. O Vietnã subiu para o terceiro lugar, contribuindo com mais de sete por cento dos ataques globais.
Fonte: https://www.helpnetsecurity.com/2018/06/14/dns-amplification-attacks-q1-2018/
Ready to Safeguard Your Web Assets?
