A empresa de segurança Kaspersky alerta que embora tenha sido registrado no quarto trimestre de 2018 queda de 13% no número de ataques DDoS – negação de serviço – em relação ao mesmo período de 2017, a duração dos ataques mistos e e de inundação HTTP está aumentando, oque sugere, na análise de seus pesquisadores, que os cibercriminosos estão recorrendo a técnicas mais sofisticadas de ataques DDoS.
O baixo custo do “DDoS de aluguel” torna esses ataques uma das ciberarmas mais viáveis financeiramente para concorrentes perversos ou trolls da internet. Independentemente de seu tamanho ou setor de atividade, as empresas podem ser vítimas dessa ameaça e sofrer prejuízos financeiros e de reputação, caso usuários legítimos e clientes não consigam acessar os recursos web da companhia”, alerta a Kaspersky.
Segundo os pesquisadores da Kaspersky Lab, conforme mais e mais organizações adotam soluções para se proteger dos tipos mais simples de ataques, provavelmente os invasores vão aprimorar suas habilidades neste ano para superar as medidas de proteção contra DDoS padrão e levar a complexidade geral desse tipo de ameaça a um novo patamar.
Duração dos ataques
A análise dos especialistas da Kaspersky Lab mostrou que a duração média dos ataques está aumentando e ela mais que dobrou durante o ano passado, passando de 95 minutos no primeiro trimestre para 218 minutos no último. Outro destaque é que os ataques de inundação UDP (quando o atacante envia um grande número de pacotes UDP para as portas do servidor da vítima a fim de sobrecarregá-las e impedi-las de responder aos clientes) foram responsáveis por quase metade (49%) dos ataques DDoS em 2018 e estes eram muito curtos, raramente duravam mais do que 5 minutos.
Os especialistas da Kaspersky Lab acreditam que o declínio na duração dos ataques de inundação UDP indica que o mercado que facilita a organização de ataques está encolhendo. A proteção contra ataques DDoS deste tipo está sendo amplamente implementada, tornando-os pouco eficazes na maioria dos casos. Os pesquisadores pressupõem que os atacantes lançaram inúmeros ataques de inundação UDP para testar se um alvo está protegido ou não. Quando fica evidente que as tentativas não terão sucesso, os malfeitores interrompem o ataque.
Ataques mais complexos – como o uso incorreto do HTTP –, que exigem tempo e dinheiro, continuarão sendo demorados. Conforme mostrado pelo relatório, o método de inundação HTTP e os ataques mistos com esses componentes, cujas participações foram relativamente pequenas (17% e 14%), correspondem a cerca de 80% do tempo de ataques DDoS em 2018.
“Quando os ataques DDoS mais simples não atingem seu objetivo, as pessoas que ganham dinheiro lançando esses ataques têm duas opções. Elas podem redirecionar as capacidades necessárias para os ataques DDoS para outras fontes de receita, como a mineração de criptomoeda. Alternativamente, os cibercriminosos que coordenam ataques DDoS precisam aprimorar suas técnicas, pois os clientes vão buscar soluções de segurança mais experientes. Considerando isso, podemos prever que os ataques DDoS vão evoluir em 2019 e que se tornará mais difícil para as empresas detectarem e se protegerem deles”, comentou Alexey Kiselev, gerente de desenvolvimento de negócios da equipe do Kaspersky DDoS Protection.
Países que mais realizam ataques
Os três países que tiveram mais ataques realizados continuam os mesmos. A China está novamente no primeiro lugar, mas sua parcela diminuiu significativamente, de 77,67% para 50,43%. Os EUA continuam em segundo e o terceiro lugar ainda é ocupado pela Austrália. Por distribuição dos alvos, a China continua no topo da lista, mas sua participação caiu para 43,26% (70,58% no terceiro trimestre).
No quarto trimestre, também houve mudanças nos países que hospedam mais servidores de controle e comando (C&C). Como no trimestre anterior, os EUA continuam liderando, mas o Reino Unido e os Países Baixos ficaram em segundo e terceiro lugar, substituindo a Rússia e a Grécia, respectivamente. É provável que isso tenha relação com o aumento significativo do número de servidores de C&C do worm Mirai, ativos nos países citados.
Medidas para proteger as organizações de ataques DDoS:
- Treinar as equipes para reagir corretamente a esse tipo de incidentes;
- Garantir que os sites e aplicativos web da empresa possam lidar com um grande volume de tráfego;
- Usar soluções de segurança robustas para proteger-se de ataques