Relatório de ameaças de DDoS, quarto trimestre de 2019

Foi observada uma concentração sem precedentes de ataques DDoS nas redes dos EUA, com mais de 1.000 vítimas identificadas em vários estados. Sejam motivados por política, especulação, crime ou outros propósitos maliciosos, os ataques foram frequentes e impactantes. Além disso, com a pandemia da COVID-19 elevando a importância de serviços de rede essenciais, como bancos, compras on-line e reuniões virtuais, o impacto dos ataques de DDoS está fadado a se tornar ainda mais severo.

• A amplificação de DNS foi o tipo de ataque mais comum em 2019. Somente no quarto trimestre, o DNS foi o vetor mais frequentemente explorado, com ataques de amplificação aumentando quase 3.000% em relação ao ano anterior.
• As redes de nível ASN nos EUA, Reino Unido e China foram as mais atingidas, com os EUA sendo atingidos por mais de 42 milhões de ataques. Os ataques de reflexão que exploram resolvedores de DNS abertos foram os mais frequentes, enquanto os ataques furtivos “pequenos e pequenos” permaneceram uma ameaça e continuaram a causar interrupções.
• Um conjunto crescente de dispositivos de IoT inseguros sugere que as botnets de IoT continuarão a prosperar. Ao mesmo tempo, proteger os resolvedores de DNS recursivos públicos e abertos contra abusos que amplificam o tráfego de ataques está se tornando uma missão impossível, enquanto o fácil acesso aos serviços de DDoS contratados permite que novatos lancem ataques massivos de forma muito econômica.